Acronis最新主動防御服務(wù)加入機(jī)器學(xué)習(xí)技術(shù)

Acronis Active Protection主動防御使用精細(xì)的分析來監(jiān)視系統(tǒng)中任何可疑的行為，并快速停止它。如果勒索病毒以某種方式規(guī)避防毒軟件，并開始加密檔案，Acronis Active Protection主動防御會檢測，立即停止加密行為，并自動將檔案恢復(fù)到最近備份的版本。Acronis Active Protection主動防御基于行為啟發(fā)式，在2.0版本中結(jié)合機(jī)器學(xué)習(xí)和人工智能技術(shù)，使用基于機(jī)器學(xué)習(xí)方法的進(jìn)程堆疊跟蹤分析來檢測勒索病毒的代碼注入。

透過采用運(yùn)行大量干凈合法進(jìn)程的Windows系統(tǒng)來編譯海量數(shù)據(jù)，獲得了數(shù)以百萬計(jì)的這些過程的合法堆疊跟蹤，并使用決策樹學(xué)習(xí)，建立了「好」的行為模型，也從各種來源獲取惡意堆疊跟蹤，以提供了「不好」的行為模型。如果Active Protection主動防御發(fā)現(xiàn)有一個奇怪的事情發(fā)生在一個合法的進(jìn)程中，它將采用堆疊跟蹤并將其發(fā)送到安克諾斯的機(jī)器學(xué)習(xí)模塊，在那里將現(xiàn)有的干凈的模型和感染堆疊跟蹤模型的行為進(jìn)行比較，以確定它是否是威脅。如果行為被證實(shí)是惡意的，用戶會收到警告，提示應(yīng)該阻止類似勒索病毒的進(jìn)程。

NioGuard Security Lab最近執(zhí)行的測試顯示，即使是強(qiáng)大的防毒解決方案也難以檢測到基于腳本的攻擊。隨著機(jī)器學(xué)習(xí)的發(fā)展，所有這些技術(shù)都將Acronis Active Protection 2.0主動防御提升到一個全新的水平，Acronis Active Protection的機(jī)器學(xué)習(xí)模型可用于分析腳本，使主動防御勒索軟件的技術(shù)與效果更好。特別是在涉及零時(shí)差威脅時(shí)。創(chuàng)建一個合法進(jìn)程的模型，所以即使惡意份子發(fā)現(xiàn)新的弱點(diǎn)或另外可以滲透系統(tǒng)的方法，機(jī)器學(xué)習(xí)將會檢測惡意軟件的進(jìn)程并停止。

Acronis在獨(dú)立測試中成績卓越，屢屢從媒體獲得多項(xiàng)榮譽(yù)。Acronis Active Protection在應(yīng)對勒索軟件攻擊時(shí)非常有效，2017年Anti-malware-test.com實(shí)驗(yàn)室對市面上的備份解決方案進(jìn)行自我防護(hù)的測試，證明Acronis強(qiáng)大的防御技術(shù)與有效性，而其它大多數(shù)備份解決方案幾乎沒有提供自我防護(hù)功能；若防毒軟件防護(hù)失敗，且備份被勒索軟件加密，資料將永遠(yuǎn)遺失，因此選擇一個安全的備份解決方案非常重要。