Acronis True Image 2017 NG Manuale d'uso
Pagina 175
175
Copyright © Acronis International GmbH, 2002-2017
Il computer può essere infettato da ransomware durante la visita di siti web non sicuri, l'apertura di
messaggi e-mail provenienti da persone sconosciute o il clic su collegamenti sospetti di social
network e messaggi istantanei.
Il ransomware può bloccare l'accesso a:
Intero computer
Impossibile utilizzare Windows o eseguire operazioni sul computer in uso. In generale, in questi
casi il ransomware non esegue la crittografia dei dati dell'utente.
File specifici
Di solito, si tratta di dati personali come documenti, fotografie e video. Il ransomware esegue la
crittografia dei file richiedendo denaro per ricevere la chiave di decodifica, l'unico metodo per
decodificare i file.
Applicazioni
Il ransomware blocca alcuni dei programmi in uso in modo da impedirne l'utilizzo. Spesso questo
software attacca il browser web in uso.
In che modo Acronis True Image 2017 protegge i dati in uso dal ransomware?
Per proteggere il computer da ransomware, Acronis True Image 2017 utilizza la tecnologia Acronis
Active Protection. Basata su un approccio euristico, questa tecnologia esegue il monitoraggio dei
processi in esecuzione sul computer utilizzando la modalità in tempo reale. Al rilevamento di un
processo di terze parti che stia cercando di crittografare i file, chiederà di consentire al processo di
modificare i file o di arrestarlo. Fare riferimento a Protezione dei dati dal ransomware (p. 176) per
ulteriori informazioni.
L'approccio euristico è largamente utilizzato nei moderni software antivirus in quanto efficace per
proteggere i dati dai malware. Contrariamente a un approccio basato sulla firma che può rilevare
solo un campione, l'euristica rileva famiglie di malware che includono campioni con un
comportamento simile. Un ulteriore vantaggio di questo approccio è la possibilità di individuare
nuove tipologie di malware che non dispongono ancora di firma.
Acronis Active Protection utilizza l'euristica comportamentale e analizza le catene di azioni eseguite
da un programma, che vengono poi confrontate con la catena di eventi in un database di schemi
comportamentali dannosi. Dato che il metodo non è preciso, ammette i cosiddetti falsi positivi,
quando un programma affidabile viene rilevato come malware. Per eliminare situazioni di questo
tipo, Acronis Active Protection chiede all'utente di confermare se il processo rilevato è attendibile.
Quando lo stesso processo viene rilevato per la seconda volta, è possibile aggiungerlo all'elenco delle
autorizzazioni e impostare l'azione predefinita per il processo contrassegnandolo come affidabile o
bloccato. In caso contrario, sarà possibile aggiungere il processo alla blacklist. In questo caso, il
processo verrà bloccato ogni volta che cercherà di modificare i file.
Oltre ai file personali, Acronis Active Protection protegge i file delle applicazioni Acronis True Image, i
backup, gli archivi e il Master Boot Record del disco rigido.