No results found
Nelle edizioni Cyber Backup Standard, Active Protection è un modulo distinto del piano di protezione. Il modulo può essere configurato in modo separato e applicato a diversi dispositivi o gruppi di dispositivi.
In tutte le altre edizioni del servizio Cyber Protection, Active Protection è parte del modulo Protezione antivirus e anti-malware.
Impostazione predefinita: Abilitata.
In Windows, Active Protection è disponibile per i sistemi che eseguono i sistemi operativi seguenti:
Sistemi operativi desktop: Windows 7 Service Pack 1 e versioni successive
Nei sistemi che eseguono Windows 7, verificare che sia stato installato l'Aggiornamento per Windows 7 (KB2533623).
Per le versioni dell'agente 21.07 e successive, verificare che siano stati installati i seguenti aggiornamenti KB di Windows 7:
Aggiornamento per stack di assistenza per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4490628)
Sul sistema protetto deve essere installato l'Agente per Windows. La versione dell'agente deve corrispondere alla build 12.0.4290 (rilasciata a ottobre 2017) o versioni successive. Per ulteriori informazioni su come aggiornare un agente, fare riferimento a Aggiornamento di agenti.
In Linux, Active Protection è disponibile per i sistemi che eseguono:
CentOS 6.10, 7.8 e versioni secondarie successive
CloudLinux 6.10, 7.8 e versioni secondarie successive
Ubuntu 16.04.7 e versioni secondarie successive
Sul sistema protetto deve essere installato l'Agente per Linux. La versione dell'agente deve corrispondere alla build 15.0.26077 (rilasciata a dicembre 2020) o versioni successive. Per un elenco delle versioni del kernel Linux supportate, vedere Active Protection for Linux: Supported kernel versions (67747) (in inglese).
Active Protection monitora i processi in esecuzione sul sistema protetto. Quando un processo di terze parti tenta di crittografare i file o di eseguire il mining di criptovalute, Active Protection genera un avviso ed esegue le azioni aggiuntive specificate nel piano di protezione.
Inoltre, impedisce modifiche non autorizzate ai processi del software, ai record di registro, ai file eseguibili e di configurazione e ai backup posizionati nelle cartelle locali.
Per individuare i processi dannosi, Active Protection utilizza euristiche comportamentali. Active Protection confronta la catena di azioni eseguita da un processo con le catene di eventi registrati nel database dei modelli di comportamento dannosi. Questo approccio consente ad Active Protection di individuare nuovi malware mediante il loro comportamento tipico.