Když byl v lednu 2017 představen Acronis True Image 2017 New Generation, způsobil revoluci v zabezpečení dat. Jednalo se totiž o první zálohovací produkt, který nabídl efektivní behaviorální ochranu před ransomwary. Na konci téhož roku, s vydáním verze Acronis True Image 2018, byla ochranná funkce Acronis Active Protection vylepšena o další vrstvu zabezpečení, poskytnutou sadou technologií na bázi umělé inteligence (AI).
Vydání nové verze Acronis True Image 2019 se přirozeně také neobešlo bez zásadních vylepšení bezpečnosti pro vaše data, anti-ransomwarových technologií a jednoduchosti použití.
Jak si možná vzpomenete, Acronis využívá modelů strojového učení a AI k analýze výpisu volání metod na zásobníku Windows procesů pro případy, kdy behaviorální heuristika potřebuje „druhý názor“ k rozhodnutí, jestli je proces opravdu ransomwarem.
V Acronis True Image 2019 jsme nasadili nový model analýzy výpisu volání metod na zásobníku, fungující na základě techniky Gradient Boosting Tree. Myšlenka za použitou technikou je taková, že ne všechny „stromy“ mají stejnou váhu; váha stromu závisí na konkrétní situaci, pro kterou je využit. V předchozích verzích software neanalyzoval, jak často jsou konkrétní rámce přítomny na zásobníku, což se teď děje – takže si k učení bere pouze oblíbené rámce, vybírané podle speciálního interního překladače. Vyjmutí zřídka kdy objevujících se rámců z procesu učení má více výhod, nejdůležitější je ale navýšení celkové přesnosti.
Tento přístup umožňuje využívat modely stejných velikostí jako předtím (či trochu menší), a přitom do analýzy zahrnovat mnohem více dat. Pro představu, pokud bychom se současným množstvím dat použili předchozí model, celý model strojového učení by nabyl na desítky megabytů, což je zhruba 10x více než nyní.
Využitá inovativní technika jednak zvyšuje výkonnost o 150-200 % oproti předchozímu modelu, jednak zvyšuje přesnost – nový model je schopen rozpoznat zákeřný spustitelný soubor, tvářící se jako PDF příloha v právě obdrženém e-mailu.
Nejcennější data jsou uložena lokálně, dost pracovních souborů ale může být i na síťových úložištích či v lokálních složkách se vzdáleným přístupem anebo na zařízení NAS. Protože se mnoho ransomwarových kmenů snaží krom na lokální soubory útočit právě i na soubory na síti, Acronis True Image 2019 rozšiřuje pokrytí anti-ransomwarovou ochranou i na síťová úložiště a zařízení NAS.
Acronis Active Protection odhalí ransomware v momentě, kdy se pokusí soubory ve sdíleném úložišti začít šifrovat. Navíc můžete data obnovit do místní složky a zajistit si tak obnovu souborů pro případ, kdy útok způsobí volatilitu dostupnosti dat na síti. Uživatelé mají možnost ochranu pro sdílené složky vypnout, silně ale doporučujeme ponechat ji zapnutou.
Můžete si vybrat, kam budou data z napadených síťových úložišť obnovena.
Nadále se snažíme zlepšovat i použitelnost našeho řešení, čímž reagujeme na zpětnou vazbu uživatelů. Jedním z cílů je uživatele lépe informovat. Proto Acronis True Image 2019 poskytuje informace o sofistikovanosti ransomwarů – o útocích zneužívajících interprety, jako jsou PowerShell, WScript, Java, Python, Perl, Ruby, cmd.exe atd., či spouštějících škodlivé dlls přes rundll32.exe, ať už za účelem infekce nebo k jiným aktivitám. Tuto techniku využívá řada ransomwarových rodin včetně Locky, Cerber, CryptoWall, Crypt0L0cker, CTB-Locker, RAA a mnoha dalších. Informace o zařazení ransomwaru a o použitém vektoru útoku mohou uživatelům pomoci s rozhodnutím, jestli proces opravdu zastavit anebo jej nechat běžet.
Namísto upozornění o rundll32.exe teď uvidíte upozornění o Not_Petya.dll.
Také se vám správně zobrazí informace o škodlivém skriptu, spuštěném v PowerShell.
Acronis True Image 2019 obsahuje kromě vylepšení anti-ransomwarové ochrany i řadu nových funkcí. Uživatelé si mohou vytvořit nástroj obnovy all-in-one, zvaný Acronis Survival Kit, který obsahuje vše nutné k obnově systému, včetně boot média a všech jejich záloh – vše co k tomu potřebují je jeden externí disk.
Nové plánování na základě událostí zase umožňuje vskutku snadné zálohování – automaticky po zapojení vybraného USB disku.
Uživatelé Maců mohou klonovat běžící disky, čímž se zjednodušuje migrace systému. Navíc si teď mohou užívat rychlejší obnovení virtuálních disků, když Acronis True Image 2019 začal k jejich zálohování využívat nativní Parallel Desktop 14 API.
Acronis True Image 2019 prostě přináší hromady zlepšení v otázkách bezpečnosti, rychlosti a jednoduchosti použití. Přechod na novou verzi proto vřele doporučujeme.
Zpracováno z anglických zdrojů Acronis
