备份和反恶意软件是现代终端安全状态的两个重要部分。虽然扫描恶意软件通常在进行备份之前执行,但在很多情况下恶意软件会进入备份镜像。这可能是因为普通反恶意软件解决方案的检测能力有限,或者因为在反恶意软件扫描之前完成了备份。
全面扫描大型存档(包括备份)以检测恶意软件需要大量的时间和计算资源。因此,它们通常不能有效地利用时间和资源。也就是说,如果存档不是存储在本地,而是存储在云存储中,那么扫描存档就变得尤为重要,因为访问云中的存档文件的速度可能比访问本地存储设备慢得多(取决于所使用的网络或通信通道的速度,以及/或通道的负载量)。此外,如果在存档中发现任何病毒和/或恶意文件,则该存档被视为已损坏或受感染,并且可能不适合用于系统恢复或文件和数据提取。
从历史上看,为了避免恢复受感染的数据,在存储期间,向存档中添加新切片时和/或恢复数据之前,会使用防病毒扫描程序定期扫描存档。
然而,目前还没有任何解决方案可以在时间或范围方面实现自定义存档的扫描。相反,解决方案被迫扫描整个存档。此外,存档中损坏或受感染的数据无法修复。
Acronis技术解决了所有这些问题
典型的系统管理员必须处理大量的计算机及其相应的备份。作为这项工作的一部分,他们需要处理上述所有问题,并为应对其他挑战做好准备。例如,备份系统驱动器并不是唯一容易受到恶意软件影响的组件。设备的操作系统和第三方应用程序也可能成为感染源。
给机器打补丁并应用最新的反恶意软件定义,允许系统管理员恢复一个操作系统镜像,以便能够承受再次发生的感染。在一个集中的位置有效且为备份正确地扫描恶意软件是确保安全恢复和安全数据存储的另一个必要步骤。这就是Acronis Cyber Protect所提供的服务。
通过Acronis Cyber Protect,用户可以在一个集中位置(Acronis Cloud或本地服务器,将来能够扩展对Amazon、Google、Microsoft或任何其他流行的云存储环境的支持)扫描完整的磁盘备份,以发现潜在的漏洞和恶意软件感染,从而确保在必要时进行无恶意软件备份以进行无恶意软件恢复。
Acronis工程师不仅可以检查一个完整备份,还可以检查存档切片中是否存在恶意软件。我们可以将备份存档中的多个切片中的第一个切片挂载到磁盘上,其中第一个切片是用户数据的第一次镜像。Acronis技术可以检测挂载切片的修改块,识别挂载的第一个切片中与检测到的修改块对应的文件,并扫描特定文件中的病毒和其他恶意软件。这种方法还允许Acronis生成一个修复切片,该切片包含挂载的第一个切片的用户数据且不包含恶意文件。通过在集中位置扫描,Acronis Cyber Protect允许用户:
● 减少客户端的负载
● 只恢复干净的数据
● 增加rootkit和bootkit检测的可能性(在第一次按访问或按需扫描期间不容易检测到的)
这意味着管理员可以执行定期备份扫描,并且可以在一个集中位置扫描其每个客户端的备份增量以查找恶意软件。对于Acronis Cyber Protect的第一个版本,仅支持Acronis Cloud存储作为集中位置。在未来的迭代中,支持将扩展到Amazon、Google、Microsoft和其他流行的云存储环境。
停止妥协相信顶级的反恶意软件保护
恶意软件经常感染备份。一些公司可以在一个集中的位置扫描备份,但执行连续的常规扫描需要大量时间。活动的恶意软件还可以再次感染未打补丁的磁盘镜像。每天甚至每周的全磁盘按需扫描需要花费大量时间,通常无法在非工作时间完成,这就意味着员工经常受到扫描的干扰并可能严重降低工作效率。
但是有一个更好的方法来提供反恶意软件保护:对终端进行快速扫描,并在备份后在集中位置进行剩余扫描。这确保了您无需在Acronis Cyber Protect的性能和安全性之间做出妥协。
在Acronis的这款创新产品中,网络安全和顶级备份技术被集成到一个代理程序中。因此,我们可以涵盖网络保护并消除现代威胁这两个重要方面。管理员能够获得比其他解决方案更快地扫描备份的能力,并确信他们的系统可以在没有任何恶意软件或报告的漏洞的情况下恢复。