×
Academia Ciberprotegido

Documentación

Active Protection contra el ransomware

Active Protection es parte del módulo de protección antivirus y antimalware y permite contar con protección frente a ransomware.

En las edición de Cyber Backup Standard, Active Protection es un módulo independiente del plan de protección. Por lo tanto, se puede configurar de forma independiente y aplicar a distintos dispositivos o grupos de dispositivos.

En todas las demás ediciones del servicio de ciberprotección, Active Protection es parte del módulo de protección antivirus y antimalware.

Configuración predeterminada: Habilitado.

Para Windows, Active Protection está disponible para los equipos que ejecutan los siguientes sistemas operativos:

  • Sistemas operativos de escritorio: Windows 7 Service Pack 1 y posteriores
    En equipos que ejecutan Windows 7, asegúrese de que está instalada la actualización para Windows 7 (KB2533623).
  • Para las versiones de agente 21.07 y posteriores, verifique que están instaladas estas actualizaciones KB para Windows 7:
    • Actualización de soporte de firma de código SHA-2 para Windows Server 2008 R2, Windows 7 y Windows Server 2008 (KB4474419)
    • Actualización de la pila de servicios para Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB4490628)
  • Sistemas operativos de servidor: Windows Server 2008 R2 y posterior

Debe instalarse un agente para Windows en el equipo protegido. La versión del agente debe ser 12.0.4290 (disponible a partir de octubre de 2017) o una versión posterior. Para obtener más información sobre cómo actualizar un agente, consulte Actualizar agentes.

Para Linux, Active Protection está disponible para equipos que ejecutan:

  • CentOS 6.10, 7.8 y versiones secundarias posteriores.
  • CloudLinux 6.10, 7.8 y versiones secundarias posteriores.
  • Ubuntu 16.04.7 y versiones secundarias posteriores.

Debe instalarse un agente para Linux en el equipo protegido. La versión del agente debe ser 15.0.26077 (disponible a partir de diciembre de 2020) o una versión posterior. Para obtener una lista de versiones de kernel Linux compatibles, consulte Active Protection para Linux: Versiones de kernel compatibles (67747).

Cómo funciona

Active Protection controla los procesos que se ejecutan en el equipo protegido. Si el proceso de un tercero intenta cifrar algún archivo o minar criptomonedas, Active Protection genera una alerta y lleva a cabo otras acciones, según se especifica en el plan de protección.

Además, Active Protection evita los cambios no autorizados en los procesos propios del software de copia de seguridad, los archivos de registro, los archivos ejecutables y de configuración y las copias de seguridad que se encuentran en las carpetas locales.

Para identificar los procesos maliciosos, Active Protection utiliza la heurística basada en el comportamiento. Active Protection compara la cadena de acciones realizadas por un proceso con las cadenas de eventos registradas en la base de datos de patrones de conducta maliciosos. Este enfoque permite a Active Protection detectar malware nuevo identificando su comportamiento típico.

Etiquetas: , , , ,