Cyber Backup Standard EditionのActive Protection

Active Protectionは、システムをランサムウェアと暗号通貨採掘マルウェアから保護します。ランサムウェアは、ファイルを暗号化し、暗号化キーのための身代金（ランサム）を要求します。暗号通貨採掘マルウェアはバックグラウンドで数学的計算を実行し、それにより処理能力とネットワークトラフィックを盗みます。

Cyber Backup Standard Editionの場合、Active Protectionは保護計画の個別のモジュールです。そのため、デバイス別やデバイスグループ別に異なる内容を設定し、適用できます。

サイバープロテクションサービスの他のエディションの場合、Active Protectionは、ウイルス対策およびマルウェア対策保護モジュールの一部となります。

既定の設定:有効。

Windowsの場合、Active Protectionは、以下のオペレーティングシステムを実行しているマシンで使用できます。

• デスクトップオペレーティングシステム:Windows 7 Service Pack 1以降

  Windows 7を実行しているマシンでは、Windows 7用の更新プログラム（KB2533623）がインストールされていることを確認してください。

• サーバーオペレーティングシステム:Windows Server 2008 R2以降

保護されているマシンには、Windowsエージェントがインストールされている必要があります。エージェントのバージョンは12.0.4290（2017年10月リリース）以降である必要があります。エージェントをアップデートするには、「エージェントのアップデート」の指示に従います。

Linuxの場合、Active Protectionは、以下を実行しているマシンで使用できます。

• CentOS 6.10、7.8および以降のマイナーバージョン

• CloudLinux 6.10、7.8および以降のマイナーバージョン

• Ubuntu 16.04.7および以降のマイナーバージョン

保護されているマシンには、Linuxエージェントがインストールされている必要があります。エージェントのバージョンは15.0.26077（2020年12月リリース）以降である必要があります。サポートされているLinuxカーネルのバージョンのリストについては、https://kb.acronis.com/acronis-cyber-protect-cloud-active-protection-for-linux-kernel-versionsを参照してください。

仕組み

Active Protectionは、保護されているマシンで実行されているプロセスを監視します。サードパーティのプロセスがファイルの暗号化や暗号通貨の採掘をしようとすると、Active Protectionは、アラートを生成し、保護計画で指定されている追加のアクションを実行します。

加えて、Active Protectionは、バックアップソフトウェア自体のプロセス、レジストリレコード、実行可能ファイルと構成ファイル、およびローカルフォルダにあるバックアップへの不正な変更を防止します。

悪意のあるプロセスを特定するために、Active Protectionではビヘイビアヒューリスティック法を使用します。Active Protectionでは、プロセスによって実行された一連のアクションと、悪意のある振る舞いパターンのデータベースに記録された一連のイベントを比較します。この方法により、新たなマルウェアを典型的な振る舞いによって検知できます。