KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Acronis? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Acronis - Antivirus MSP: Active Protection nell'edizione Cyber Backup Standard

Nelle edizioni Cyber Backup Standard, Active Protection è un modulo distinto del piano di protezione. Il modulo può essere configurato in modo separato e applicato a diversi dispositivi o gruppi di dispositivi.

In tutte le altre edizioni del servizio Cyber Protection, Active Protection è parte del modulo Protezione antivirus e anti-malware.

Impostazione predefinita: Abilitata.

In Windows, Active Protection è disponibile per i sistemi che eseguono i sistemi operativi seguenti:

Sul sistema protetto deve essere installato l'Agente per Windows. La versione dell'agente deve corrispondere alla build 12.0.4290 (rilasciata a ottobre 2017) o versioni successive. Per ulteriori informazioni su come aggiornare un agente, fare riferimento a Aggiornamento di agenti.

In Linux, Active Protection è disponibile per i sistemi che eseguono:

  • CentOS 6.10, 7.8 e versioni secondarie successive

  • CloudLinux 6.10, 7.8 e versioni secondarie successive

  • Ubuntu 16.04.7 e versioni secondarie successive

    Banner

Sul sistema protetto deve essere installato l'Agente per Linux. La versione dell'agente deve corrispondere alla build 15.0.26077 (rilasciata a dicembre 2020) o versioni successive. Per un elenco delle versioni del kernel Linux supportate, vedere Active Protection for Linux: Supported kernel versions (67747) (in inglese).

Come funziona

Active Protection monitora i processi in esecuzione sul sistema protetto. Quando un processo di terze parti tenta di crittografare i file o di eseguire il mining di criptovalute, Active Protection genera un avviso ed esegue le azioni aggiuntive specificate nel piano di protezione.

Inoltre, impedisce modifiche non autorizzate ai processi del software, ai record di registro, ai file eseguibili e di configurazione e ai backup posizionati nelle cartelle locali.

Per individuare i processi dannosi, Active Protection utilizza euristiche comportamentali. Active Protection confronta la catena di azioni eseguita da un processo con le catene di eventi registrati nel database dei modelli di comportamento dannosi. Questo approccio consente ad Active Protection di individuare nuovi malware mediante il loro comportamento tipico.