Kaspersky完美防護勒索軟件 Acronis還原檔案萬無一失

2017-09-042017-09-18 Tony Lai

本年勒索軟件肆虐，各行各業損失慘重。傳統防毒軟件未必能有效防禦新型勒索軟件，必須從防護行徑方面入手，嚴格監控軟件更新狀況，以及提供實時還原功能才能有效抵禦所有襲擊。

今年是「病毒年」，除了有五月份震驚全球的WannaCry外，近期亦有Petya和Petrwrap等勒索軟件全球肆虐，嚴重威脅企業網絡保安。採取單一的防禦措施實在不足夠應付複雜攻擊，企業需有全面的保安部署—Kaspersky Endpoint Security For Business及Acronis能提供防毒及備份的協同效應，有助企業抵禦任何襲擊，保護珍貴資料。

行為分析完勝勒索軟件

卡巴斯基（Kaspersky Lab）港澳總代理立高科技（Lapcom）總經理郭偉僑指出，大部分防毒軟件的弊病是只依靠病毒資料庫（Signature）對外來入侵進行分析，但其實遠遠不足。郭偉僑說：「Kaspersky Endpoint For Business是行為分析為主，簡單來說這系統像沙盒，當勒索軟件執行時就會監控著其行徑，只要行徑疑似勒索軟件就會進行攔截。」

WannaCry無法入侵靠系統監控

郭偉僑表示，早在2011年卡巴斯基已有系統監控（System Watcher）技術，主要修復病毒對系統的惡意修改，到了2013年更演變成可修復受影響檔案。他說：「WannaCry於5月12日爆發，Kaspersky Lab曾進行測試，以去年七月的資料庫也可以成功攔截WannaCry，這正是System Watcher的優勢。根據實際統計，本地Kaspersky客戶在WannaCry及過去多次勒索軟件攻擊中都能全身而退，沒有任何損失。」

Kaspersky Endpoint For Businss的System Watcher曾成功為客戶對抗WannaCry病毒。

動態白名單配合人工智能

使用白名單管理程式權限，其實是最有效阻擋勒索軟件的方法，不過傳統的白名單政策設定困難，管理人員不時需要人手更新名單，而卡巴斯基動態白名單技術（Dynamic Whitelist）則能有效解決此問題。除截至現時已記載的21億單位軟件外，白名單亦實時更新，同時系統亦能自動更新用戶已設定的白名單，透過名單對所有軟件等級進行分析，從而限制行動。

郭偉僑強調：「動態白名單其實和現在的Next-Gen安全方案採取的防護相當類似，以管理權限取代攔截，分別在於卡巴斯基兩者兼備。」透過Kaspersky System Watcher配合動態白名單提供最嚴格保護，加上獨有的機器學習系統能依據全球四億卡巴斯基用戶數據進行分析，每一秒都在學習和更新，可謂傳統防毒混合新世代的完點方案。

Kaspersky的動態白名單方案實時進行其新，其獨有的機器學習系統是依據全球四億Kaspersky用戶數據進行分析。

自助修補程式堵漏洞

事實上，勒索軟件肆虐主因是大部分用家並沒有定期更新修補程式，而Kaspersky的Patch Management可監控各軟件的更新狀況，以緩急先後排程進行更新。Kaspersky Security Centre可一站式監控所有電腦的更新狀況，一目了然，亦可以排程電腦進行更新，杜絕所有入侵漏洞。

Acronis支援所有雲平台

若果以足球隊比喻Kaspersky Endpoint For Business組織著企業每個細節，那麼以守門員形容Acronis實在最好不過。Acronis為企業把守最後一關，縱使企業受到入侵，有了Acronis備分還原方案就能安枕無憂。

15秒空機還原保數據

Acronis港澳代理立高科技（Lapcom）產品經理麥振輝指出，Acronis空機還原技術方案能極速保存企業重要數據，在最壞情況下仍能還原備份。Acronis Instant Restore 功能在實體伺服器停機情況下，能即時利用備份存檔當成VM復原，簡單易用，只要在實體及虛擬伺服器安裝了Acronis backup agent，便可以直接把備份當成虛擬系統使用。

麥振輝指出，Instant Recovery技術是Acronis獨有。他說：「我們做的並不是復原這麼簡單，復原其實是數據傳輸。舉例說，備份一小時就相當於復原一小時。Virtual Appliance的即時復原（Instance Restore）技術有虛擬化（Hypervisor）保住重要的備分檔案，可馬上在VM裡恢復而不需要完整地復原。」他指出，一般需要大約三分鐘就能解決停機時間，最快可達15秒，是十分優秀的災難還原方案。

主動備份嚴抗入侵

除了嚴謹防守，主動對抗可疑軟件才是完善之道。Acronis Active Protection主要提供兩大動作進行對抗：

一，Ransomware-Protection主動偵測：當Acronis偵測到疑似勒索軟體，就會馬上封鎖數據及資產，作出監控。當勒索軟件嘗試啟動時，Acronis就會馬上備份及刪除可疑軟件。

二，備份方面，Acronis把所有備份變成自我保護，無論勒索軟件和用戶本身都不能刪除任何檔案。過去曾經有大企業受勒索軟件入侵，縱然已做了備份，但勒索軟件仍能針對歸檔檔案進行攻擊。使用了Acronis Self-Protection就會把所有受感染檔案轉成唯讀，只有使用Acronis平台才能開啟，即使WannaCry也不能入侵，保護了企業裡最重要的資產。

麥振輝認為：「我們十分推崇對雲端進行備份，因為當病毒爆發時就能發揮保護作用，即使雲端上的系統及資料受感染，亦有本地備份檔案不受影響，時常保持最少兩個異地備份，這災難還原方案對企業可說是舉足輕重。」他還指出，Acronis彈性很大，不論任何機種，使用各式其色的雲端，都可以彈性使用。