Acronis True Image 2017 NG Benutzerhandbuch
Seite 188
188
Copyright © Acronis International GmbH, 2002-2017
Ihr Computer kann von einer Ransomware angegriffen werden, wenn Sie unsichere Webseiten
besuchen, die E-Mail-Nachricht einer unbekannten Person öffnen oder in sozialen Netzwerken bzw.
Nachrichtendiensten auf bedenkliche Links klicken.
Eine Ransomware den Zugriff auf folgende Elemente sperren:
Den kompletten Computer
Sie können Windows nicht mehr verwenden und auch keine anderen Aktionen auf Ihrem
Computer ausführen. Normalerweise verschlüsselt die Ransomware in solchen Fällen aber keine
Ihrer Daten.
Bestimmte Dateien
Normalerweise handelt es sich dabei um Ihre persönlichen Daten wie Dokumente, Fotos und
Videos. Die Ransomware verschlüsselt die Dateien und verlangt ein Lösegeld für den
Codierungsschlüssel, der die einzige Möglichkeit zum Entschlüsseln Ihrer Dateien ist.
Anwendungen
Ransomware kann auch bestimmte Programme blockieren, sodass Sie diese nicht mehr
ausführen können. Am häufigsten werden Webbrowser angegriffen.
So schützt Acronis True Image 2017 Ihre Daten vor Ransomware
Acronis True Image 2017 verwendet die Acronis Active Protection-Technologie, um Ihre Dateien vor
Ransomware (Erpressungstrojaner) zu schützen. Diese Technologie basiert auf einem heuristischen
Verfahren und überwacht die auf Ihrem Computer laufenden Prozesse im Echtzeitmodus. Wenn es
erkennt, dass ein fremder Prozess versucht, Ihre Dateien zu verschlüsseln, werden Sie mit einer
Meldung darüber informiert und gefragt, ob der Prozess Ihre Dateien ändern darf oder Sie ihn
blockieren möchten. Ausführliche Informationen finden Sie im Abschnitt 'Ihre Daten vor Ransomware
schützen (S. 189)'.
Viele moderne Antiviren-Programme verwenden ein heuristisches Verfahren, um Daten effektiv vor
Malware (Schadprogramme) zu schützen. Anders als bei einem signaturbasierten Ansatz, der jeweils
nur einzelne Objekte (Viren, Malware, infizierte Dateien etc.) erkennen kann, ermöglichen
heuristische Verfahren, ganze Malware-Familien (inkl. entsprechender einzelner Objekte) anhand
von bestimmten, ähnlichen Verhaltensweisen zu erkennen. Ein wichtiger Vorteil bei diesem Ansatz
ist, dass auch neue Malware-Varianten erkannt werden können, für die es bisher keine Signatur gibt.
Acronis Active Protection verwendet eine verhaltensbasierte Heuristik und analysiert dazu die
laufenden Programme auf Ihrem PC nach bestimmten Verhaltensmustern (Aktionsketten), die mit in
einer Datenbank gespeicherten Aktionsketten von bekannten schädlichen Verhaltensmustern
verglichen werden. Da diese Methode nicht absolut genau ist, können vertrauensvolle Programme
auch fälschlicherweise als Malware erkannt werden. Um solche Situationen richtig zu handhaben,
werden Sie von Acronis Active Protection gefragt, ob Sie einem als möglicherweise schädlich
erkannten Prozess vertrauen wollen. Wird derselbe Prozess ein zweites Mal erkannt, können Sie ihn
in eine Berechtigungsliste aufnehmen, dabei als 'Blockiert' oder 'Vertrauenswürdig' kennzeichnen
und so die zukünftige 'Standardaktion' für diesen Prozess festlegen. Wenn Sie einem Prozess nicht
vertrauen, wird er in eine 'Blacklist' (Sperrliste) aufgenommen. Was bedeutet, dass dieser Prozess
jedes Mal blockiert wird, wenn er versucht, Ihre Dateien zu ändern.
Zusätzlich zu Ihren Dateien schützt Acronis Active Protection außerdem die Applikationsdateien von
Acronis True Image, Ihre Backups und Archive sowie den MBR (Master Boot Record) Ihres
Festplattenlaufwerkes.