Искусственный интеллект Acronis защитит данные от вирусов-шифровальщиков

Искусственный интеллект Acronis защитит данные от вирусов-шифровальщиков

Искусственный интеллект Acronis защитит данные от вирусов-шифровальщиков

Новый Acronis True Image 2018 позволяет защитить файлы от атак вирусов-шифровальщиков без помощи антивирусных программ. Новинка использует технологии искусственного интеллекта для обнаружения вредоносной активности и восстановления поврежденных данных.

Acronis True Image 2018 автоматически восстанавливает пользовательские данных в случае атаки вируса-шифровальщика. В нем используются технология Acronis Active Protection 2.0 на основе алгоритмов машинного обучения, которые распознают нетипичные модели поведения программ в системе при доступе к файлам. Такие модели создаются в специализированной облачной инфраструктуре Acronis при помощи технологий искусственного интеллекта, который анализирует данные сотен тысяч как вредоносных, так и легитимных процессов для определения их чистоты. Эти модели встраиваются непосредственно в Acronis Active Protection и обеспечивают защиту данных даже при отсутствии Интернет-соединения.

При обнаружении подозрительной активности Acronis Active Protection 2.0 проверяет процесс с использование как эвристического анализа, так моделей ожидаемого и неожиданного поведения приложений. Если процесс идентифицирован как потенциально вредоносный, Acronis True Image 2018 предупреждает пользователя о подозрительной активности.

Осуществляя мониторинг в режиме реального времени, Acronis Active Protection проверяет все процессы: одобренные действия могут выполняться, а потенциально опасное поведение обнаруживается и останавливается. Если какие-то файлы были закодированы или повреждены во время атаки программы-вымогателя, Acronis True Image 2018 автоматически восстанавливает их из резервных копий.

Учитывая, что киберпреступники все больше атакуют непосредственно локальные резервные копии, чтобы пользователи не могли восстановить систему, не заплатив выкуп, технология Acronis специально защищает файлы резервных копий так же, как и исходные данные.

«Мы стали первыми, кто предложил пользователям полное резервное копирование образа системы и сегодня мы выводим на рынок решение для интеллектуального резервного копирования», – говорит Сергей Белоусов, основатель и генеральный директор Acronis, – «Acronis True Image 2018 - это первое и единственное решение, в котором используется искусственный интеллект для защиты данных наших пользователей от одной из самых быстро растущих угроз».

Помимо защиты от вирусов-шифровальщиков в версия 2018 года появился целый ряд новых возможностей непосредственно для резервного копирования и восстановления:

  • Добавлена функция клонирование активного диска для быстрого переноса реплики загрузочного диска на новый, более быстрый или большой диск, пользователям не нужно больше перезагружать систему со специального загрузочного носителя. Точную копию системы Windows можно создать без ее остановки и перезагрузки.
  • Обновленный мастер создания носителя для автоматического создания загрузочного носителя WinPE, благодаря чему пользователи смогут быстро решать проблемы с конфигурацией драйверов и восстанавливать системы на том же или на новом оборудовании.
  • Непрерывное резервное копирование в облачное хранилище: Резервные копии данных пользователей постоянно обновляются при изменении рабочих файлов и автоматически переносятся для безопасного и надежного хранения в облаке.
  • Преобразование в виртуальный диск, которое позволит быстро клонировать и запускать свою систему в виртуальной среде Microsoft Hyper-V для проверки работы различных приложений без риска для основной системы, а также осуществлять перенос полного образа системы на другой компьютер в виде виртуального диска.
  • Ускоренное инкрементальное резервное копирование c технологией Changed-Block Tracker, которая отслеживает изменения образов в режиме реального времени, инкрементальное резервное копирование осуществляется в три раза быстрее.
  • Автоматическое резервное копирование данных с мобильных устройств на NAS-устройства, которое позволяет автоматически создавать резервные копии данных с мобильных устройств на NAS сразу, как только мобильное устройство подключается к домашней Wi-Fi сети.

В качестве приятного бонуса Acronis True Image 2018 умеет автоматически создавать локальные резервные копии контента из социальных сетей Facebook и Instagram. Можно загрузить полностью или выборочно фотографии, комментарии и статистику, например, количество лайков, тэгов или число комментариев к посту.

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

 

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

RSS: Новости на портале Anti-Malware.ru