Acronis True Image 2017 NG Instrukcja Obsługi

177

Copyright © Acronis International GmbH, 2002-2017

Komputer może paść ofiarą oprogramowania typu ransomware podczas odwiedzania
niebezpiecznych stron internetowych, otwierania wiadomości e-mail od nieznanych nadawców lub
podczas klikania podejrzanych łączy w serwisach społecznościowych lub wiadomościach z
komunikatorów internetowych.

Oprogramowanie typu ransomware może zablokować dostęp do następujących zasobów:



Cały komputer
Użytkownik nie może korzystać z systemu Windows ani wykonywać na komputerze żadnych
czynności. W takim przypadku oprogramowanie typu ransomware nie szyfruje danych.



Konkretne pliki
Tego rodzaju działanie obejmuje zwykle swym zasięgiem osobiste dane, takie jak dokumenty,
zdjęcia i filmy wideo. Oprogramowanie typu ransomware szyfruje pliki i żąda pieniędzy za klucz
szyfrujący, który stanowi jedyny sposób na odszyfrowanie plików.



Aplikacje
Oprogramowanie typu ransomware blokuje niektóre programy, uniemożliwiając ich
uruchomienie. Oprogramowanie najczęściej atakuje przeglądarkę internetową.

Zabezpieczenie danych przed oprogramowaniem typu ransomware z użyciem usługi
Acronis True Image 2017

Program Acronis True Image 2017 wykorzystuje technologię Acronis Active Protection, aby chronić
Twój komputer przed oprogramowaniem typu ransomware. Wykorzystując podejście heurystyczne,
technologia ta monitoruje procesy uruchomione na komputerze w czasie rzeczywistym. Po wykryciu
innego procesu próbującego zaszyfrować pliki program informuje o próbie użytkownika i pozwala
podjąć decyzję o zezwoleniu na modyfikację plików lub o zablokowaniu procesu. Aby uzyskać
szczegółowe informacje, zobacz Ochrona danych przed oprogramowaniem typu ransomware (s. 178).

Większość współczesnych programów antywirusowych używa rozwiązań heurystycznych do
skutecznego chronienia danych przed złośliwym oprogramowaniem. W odróżnieniu od programów
działających w oparciu o bazy sygnatur, pozwalających wykrywać tylko pojedynczą próbkę,
oprogramowanie heurystyczne wykrywa grupy złośliwych programów zawierające próbki
charakteryzujące się podobnym zachowaniem. Kolejną zaletą takiego rozwiązania jest możliwość
wykrywania nowych rodzajów złośliwego oprogramowania, nieopisanych jeszcze własnymi
sygnaturami.

Usługa Acronis Active Protection wykorzystuje heurystykę zachowania i analizuje ciągi działań
wykonywanych przez program, a następnie porównuje je z ciągami zdarzeń zapisanymi w bazie
danych wzorów zachowań programów typu malware. Ponieważ stosowana metoda nie jest
precyzyjna, dopuszcza występowanie tak zwanych fałszywych wyników dodatnich, czyli
zaklasyfikowania zaufanego programu jako złośliwego oprogramowania. Aby wyeliminować takie
sytuacje, usługa Acronis Active Protection pyta, czy masz zaufanie do wykrytych procesów. Jeśli ten
sam proces zostanie wykryty ponownie, możesz dodać go do listy uprawnień i, oznaczając go jako
zaufany lub blokowany, powiązać z nim czynność domyślną. Jeśli tego nie zrobisz, proces będzie
można dodać do czarnej listy. Wtedy będzie on blokowany podczas każdej próby modyfikowania
Twoich plików.

Usługa Acronis Active Protection chroni zarówno Twoje pliki, jak i pliki aplikacji Acronis True Image,
kopie zapasowe, archiwa oraz główny rekord rozruchowy dysku Twojego komputera.