Ransomware Malware hat bei backupSWISS keine Chance mit Active Protection des Backup-Agenten.
Active Protection schützt Ihre Systeme vor Ransomware –einem speziellen Typ bösartiger Software (Malware), welche Dateien verschlüsselt und für die Herausgabe des Verschlüsselungscodes ein Lösegeld verlangt. Daher wird Ransomware alternative auch als „Erpressungstrojaner“ bezeichnet.Active Protection ist derzeit nur für Maschinen verfügbar, die unter Windows (7 und höher) oder Windows Server (Version 2008 R2 und höher) laufen.
Und so gehts:
Active Protection überwacht die auf der geschützten Maschine laufenden Prozesse in Echtzeit. Wenn ein fremder Prozess versucht, Dateien auf der Maschine zu verschlüsseln, generiert Active Protection eine Alarmmeldung und führt bestimmte, weitere Aktionen aus, sofern diese zuvor über eine entsprechende Konfiguration spezifiziert wurden.Neben diesem Schutz allgemeiner Dateien verhindert Active Protection außerdem noch, dass die Prozesse, Registry-Einträge, ausführbaren Dateien und Konfigurationsdateien der Backup-Software selbst sowie der MBR (Master Boot Record) der geschützten Maschine verändert werden können.Active Protection verwendet eine verhaltensbasierte Heuristik, um schädliche Prozesse zu erkennen. Dazu vergleicht Active Protection die von einem Prozess ausgeführten Aktionsketten (z.B. Ereignisse im Dateisystem) mit Aktionsketten, die in einer Referenzdatenbank mit bekannten schädlichen Verhaltensmustern gespeichert sind. Mit diesem Ansatz kann Active Protection auch neue (bisher unbekannte) Malware anhand typischer Verhaltensmuster als Schadsoftware erkennen.