傳統而言,備份軟件和防毒軟件在守護資料安全中扮演不同的崗位,但現在連備份軟件也有防止勒索病毒的功能,因為 Acronis 設有了 Active Protection 功能,除可備份檔案,更能夠偵測可疑的檔案變更,即時復原檔案;另一個新功能 Notary,更採用了時下流行的區塊鏈技術,為備份檔案的真實性提供認證。
監察可疑行為 Active Protection 即時守護檔案
Acronis 為 21 種平台提供備份軟件,包括 Windows、Mac、VM、流動裝置以至 Office 365 等公共雲上的資料;而在 Windows 平台上,Acronis 更設有 Active Protection 功能,會主動保護電腦上所有檔案資料。Active Protection 會不斷觀察電腦上資料檔案的變動狀況,當發現有可疑的動作時,Acronis 會馬上終止其程序,並即時把檔案還原。值得注意的是,Active Protection 是把出現可疑改動的檔案同步出來後,再還原檔案,而非從備份檔中還原,所以不會有舊檔案覆寫新檔案的問題。
勒索軟件不但針對常見的附檔名,有時更會加密備份檔案,企圖阻止受害人復原電腦。不過 Acronis 的 Active Protection 能夠監視旗下備分檔 *.tipx 不受其他程式存取,保障備份檔的可用性。由於 Acronis Active Protection 是基於程式對檔案的行為來進行保護,所以勒索軟件嘗試加密頭兩三個檔案時,已能作出防範並還原檔案;即使面對不知明的勒索軟件,Acronis 亦可有效應付,多款曾肆虐香港的勒索軟件均被成功攔截及修復。
相對一般備份方案在系統遭受勒索軟件攻擊後由備份檔案中復原系統及資料,Acronis Backup 由源頭直接阻止惡意加密行為,省卻恢復系統運作的時間,集主動防護及備份功能於一身,達至 0 秒 RTO 的效果。
而針對 VM 等場景,Acronis 亦設有 Instant Restore,能夠備份實體 Windows 或 Linux ,再直接把備份鏡像置於 VM 啟動。由於鏡像檔毋須轉換至 VM 的專屬格式,亦毋須進行復原的過程,故只需 15 秒便能起動 VM。
Notary 揉合區塊鏈技術證明備份檔未被竄改
除了 Active Protection,Acronis 亦為旗下備份產品加入另一項功能 Notary 。Notary 利用區塊鏈技術,記錄檔案的雜湊值。由於雜湊值是基於檔案內容而產生,所以即使檔案有輕微改動,雜湊值都會有明顯的差異,故雜湊值可謂一個檔案獨一無二的「指紋」。
如此一來,用戶便可驗證備份檔案有否遭到改動。這對鑑證非常有用,因為區塊鏈記錄不可逆轉,用戶可列印證書,證明較早前的備份檔案未被改動,向企業有關人員提供更強的肯定。
如想了解更多關於 Acronis Backup 的功能,可與香港代理或合作伙伴聯絡,或電郵至 info@lapcom.com.hk。亦可瀏覽 Acronis 產品網頁 。