Активная защита (Active Protection)
Active Protection — это отдельный модуль в плане защиты, который отслеживает процессы, запущенные на защищённом компьютере. Когда процесс сторонней программы пытается шифровать файлы или запускает математические вычисления в фоновом режиме, похищая вычислительную мощность и увеличивая сетевой трафик, Active Protection создаёт оповещение и выполняет дополнительные действия в соответствии с заданными настройками.
Также Active Protection предотвращает неавторизованные изменения собственных процессов, записей реестра, исполняемых и конфигурационных файлов и резервных копий, расположенных в локальных папках.
Для распознавания вредоносных процессов Active Protection использует поведенческий анализ. Active Protection сравнивает цепочку действий, выполняемых процессом, с цепочками событий, записанных в базе данных шаблонов вредоносного поведения. Такой подход позволяет обнаруживать новые вредоносные программы по их типичному поведению.
Служба Active Protection доступна для машин с ОС Windows (подробнее см. в разделе Active Protection для Windows) и с ОС Linux (подробнее см. в разделе Active Protection для Linux).
Возможности службы Active Protection в зависимости от установленной на машине операционной системы приведены в таблице.
| Функция | Машина с ОС Windows | Машина с ОС Linux |
|---|---|---|
| Действие при обнаружении | + | + |
| Исключения | + | + |
| Выявление процессов майнинга криптовалют | + | - |
| Самозащита | + | - |
| Защита сетевых папок | + | - |
| Защита на стороне сервера (внешняя защита сетевых папок) | + | - |