数据备份和反恶意软件是终端安全态势的两个重要组成部分。虽然恶意软件扫描通常是在数据备份前进行的,但恶意软件仍有可能会进入到备份文件中。出现这种情况的原因可能是普通反恶意软件解决方案的检测能力有限,也可能是在反恶意软件扫描之前就已经创建了备份。
全面扫描大型存档需要大量的时间和计算资源,它们往往无法获得有效地利用。如果存档存储在云存储中,扫描存档就变得尤为重要,因为访问云中存档的速度可能比访问本地存储设备要慢很多(这取决于所使用的网络或通信通道的速度,和/或通道的负载情况)。
如果出现任何问题,例如在存档中发现了病毒或恶意文件,存档将被视为已损坏或已被感染,可能不适合用于系统恢复或文件和数据提取。
为了避免恢复受感染的数据,通常的做法是定期使用防病毒扫描软件扫描存储中的存档,尤其是在向存档中添加新的备份数据时或恢复数据之前。 但目前还没有可扫描存档中任意时间点的解决方案,因此解决方案必须扫描整个存档。
如果确定存档中的数据已损坏或受到感染,则无法修复存档中的数据。
安克诺斯技术可以解决这些问题
为计算机打补丁并应用最新的反恶意软件定义,允许系统管理员恢复操作系统镜像,该镜像可以抵御重复发生的感染。在一个集中的位置有效地、正确地扫描备份中的恶意软件是确保安全恢复和安全数据存储的另一个必要步骤。
通过安克诺斯数据保护软件,用户可以在集中位置扫描全磁盘备份,查找潜在漏洞和恶意软件感染,从而确保用户在恢复时拥有无恶意软件的备份。集中位置可以是在安克诺斯云或企业的本地服务器上。
不仅可以检查大型备份,还可以检查存档片段中的恶意软件。我们可以将备份归档中多个恢复点中的的第一个恢复点加载到磁盘上,其中第一个恢复点是用户数据的原始镜像。安克诺斯可以检测已加载恢复点的被修改的数据块,识别已加载的第一个备份文件中的文件与检测到的修改块的相对应的文件,并扫描特定文件以查找病毒和其他恶意软件。这种方法还支持生成一个已诊断好的恢复点,该恢复点由加载的第一个恢复点中的用户数据组成且没有恶意软件。通过集中扫描,安克诺斯数据保护软件支持用户:
- 减少客户端终端的负载
- 只恢复干净的数据
- 提高检测到rootkit和bootkit的可能性,因为在首次访问扫描或按需扫描时不容易检测到这些恶意软件
有了这种功能,管理员不仅可以执行定期备份扫描,还可以在集中的位置对客户的每个备份增量进行恶意软件扫描。
扫描完成后,管理员不仅拥有恢复点,而且可以标示未检测到恶意软件的 "安全恢复点",以及存在恶意软件的不安全恢复点。
通过安克诺斯数据保护软件的备份管理控制台,管理员可以详细查看何时发现了哪些受感染额文件,然后从这些备份恢复点中删除恶意软件,并恢复干净的数据副本。备份扫描使用最新定义,因此即使最初未检测到未知恶意软件,也会在下一次全面扫描备份时检测到。
目前,安克诺斯的技术支持以增量方式扫描磁盘或卷的备份,但目前还不支持文件备份。
其他产品只能挂载并扫描整个镜像,而安克诺斯数据保护软件通过在扫描初始恢复点后快速扫描新的恢复点,从而提供灵活性和效率。安克诺斯还使用了先进的Archive 3存储格式API和NTFS文件系统功能,这也是为什么操作非常高效的另一个原因。
如有需要,还可以在本地扫描备份。例如,当小型企业使用网络共享存储备份时,文件存储无需安装安克诺斯数据保护软件代理即可覆盖。在这种情况下,可以从网络中拥有存储访问权限并已安装了安克诺斯数据保护软件代理的任何机器对备份存档进行扫描。
下一步是清除磁盘/卷备份内的潜在威胁。在很多的实际案例中,恶意软件会通过一个未打补丁的漏洞扩散到本地网络和受感染的计算机上。计算机在恢复后会被重新感染仅仅因为一旦工作环境恢复联机,恶意软件就会快速再次感染。为了避免这种情况出现,可以在整台计算机的恢复操作过程中对软件进行补丁管理,从而消除恶意软件再次利用漏洞的机会。
安克诺斯提供全面的网络威胁保护
安克诺斯数据保护软件在一个解决方案中提供全面的网络安全保护,通过一个集中式的仪表板集中管理威胁检测、数据保护以及备份和恢复等功能,从而简化企业的网络安全策略。使用安克诺斯数据保护软件企业可以在自动扫描和按需扫描之间进行自由选择,从而发现设备上可疑的恶意软件。
安克诺斯数据保护软件将优秀的备份、基于下一代人工智能的反恶意软件和终端保护管理集成到一个解决方案中。多种保护技术的集成不仅提高了可靠性,还减少了学习、部署和维护新功能所需的时间。只需要一个代理、一个管理界面、一个许可证,大大消除了与非集成解决方案相关的复杂性和风险。借助安克诺斯数据保护软件用户可以享受针对现代威胁的全面网络安全保护。