dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Удаленные компьютеры (рабочая сеть, 5-6 машин + файл-сервер), есть базы 1С, данные. Делается бэкап ночью; резервные копии пишутся на отдельный (внешний) USB-HDD, подключенный к одному из компьютеров. Т.к. шифровальщики, как показал опыт, могут, используя дырки в ОС, заражать даже компьютеры без пользователей, то желательно бы, сделав бэкап, просто отключить внешний HDD от компьютера, а при следующем бэкапе - включить, сделать бэкап и снова отключить. Но физического доступа к компьютерам ночью нет, только удаленный.  Никто не сталкивался с такой проблемой и её решением?  Заранее сенькс. Всего записей: 155 | Зарегистр. 04-05-2014 | Отправлено: 14:39 13-08-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Назначайте диску букву перед резервным копированием и удаляйте после завершения. Вообще, шифровальщики всё-таки из под юзера запускаются и шифруют то, к чему он имеет доступ. Распространяются они через дырки, а исполняются из под сеанса. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:26 13-08-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что характерно, такой юзер уже есть, и имя ему - System ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:41 13-08-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А вообще было бы занимательно посмотреть на админа, настраивающего бекап от имени Системы. Увидеть? Это не сложно. Это когда данные и хранилище (тот диск) находятся на одной системе и используется встроенный компонент         А это когда данные находятся на удалённом компьютере и используется стронний софт         Лучше, чем плодить какие-то дополнительные записи и раздавать им права. Сущностей меньше. Впрочем, к вопросу защиты дика, это отношения не имеет. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 16:42 13-08-2017 | Исправлено: Paromshick, 16:43 13-08-2017

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как защитить HDD с бэкапами от вирусов-шифровальщиков Я знаю, знаю, можно (тянет руку отвечать) ? У меня был шифровальщик две недели назад. Spora Так вот она добралась до бекапов, которые лежали в общей папке. Причём эта общая папка не была подключена как общая на том компе, что поймал вирус. Возможно была ссылка в сетевом окружении, может так пролез. И пошифровал копии за два последних месяца. А уцелели те, что лежали на отдельных винтах, отключенных от компа, в коробочке.   Отсюда вывод: ТОЛЬКО ФИЗИЧЕСКИМ ОТКЛЮЧЕНИЕМ ОТ КОМПА, более никак (вариант с забиранием буквы я считаю бессмысленным. Если уж забрал, так отключи питалово, диск же всё равно не доступен, ёпти...) Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 17:53 13-08-2017 | Исправлено: igor me v2, 01:57 14-08-2017

mike_1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Acronis True Image 2017 NG может защищать свои резервные копии от шифровальщиков да и не только их.     https://www.youtube.com/watch?v=FrDZrHdDRsk   Не сочтите за рекламу, но решение и вправду довольно надежное.   Всего записей: 21 | Зарегистр. 19-03-2017 | Отправлено: 22:16 13-08-2017

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mike_1 Цитата: Acronis True Image 2017 NG Боже мой! 17 минут видоса для админа - смерть.   dakke Моё решение: полностью шифруем внешний диск трукриптом/веракриптом. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 22:52 13-08-2017

oval2003 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно "прикрыть" необходимые папки HIPS Eset или McAfee VirusScan Enterprise. Во время эпидемии "Пети" благодаря модулю HIPS в Eset данные сохранились на сервере. Правда имело место резервное копирование в облако кроме всего прочего... Всего записей: 4432 | Зарегистр. 08-07-2006 | Отправлено: 23:18 13-08-2017 | Исправлено: oval2003, 23:21 13-08-2017

dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Друзья, спасибо всем огромное за ответы и обсуждение. (по лоховству забыл включить тему в "подписку"; соответственно, на почту не приходили сообщения об ответах в теме -(  ).   Касательно темы - понятно, что шифровальщики бывают разные, так что  "шифровальщик, который может запуститься на удаленном компьютере, просто увидев этот компьюетер по сети" - это крайний случай (но "Петя", как понял, был именно такой). Я уже давно меняю расширение у архивов с rar на sys или dll - в надежде, что эти файлы шифровальщик не тронет -))  Но, повторюсь, они разные - есть такие, что и весь винт тупо могут зашифровать, если дать время.   Особое спасибо DenSyo - за идею.  Думаю, что, действительно, использование разных ОС - будет неплохим вариантом. Т.е. архивы хранятся на диске, который подключен к файл-серверу под Линуксом (или роутеру с функцией файл-сервера); понятное дело, права доступа, пароли - это все будет. Главное - пока что не известно о таком шифровальщике, который бы дырки в МС и Линуксе использовал -))   Либо - (идея igor me v2 ) - программно отключать питание у внешнего USB-HDD, а снова включать его путем перезагрузки компа- при перезагрузке ведь снова все USB-HDD подключатся. Всего записей: 155 | Зарегистр. 04-05-2014 | Отправлено: 12:55 26-08-2017

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В процедуре бекапа должен полностью отсутствовать человеческий фактор, Человеческий фактор будет отсутствовать скажем на Луне, где нет человеков. Ну или в случае, когда есть устройство, отключающее питание HDD по команде. Но у многих таких устройств нету. У меня например нет. И я сбрасываю бэкапы периодически на внешние винты, потом их отключаю. Только так можно дать 100%, что вирус их не достанет. По воздкху они работать не умеют и без питания. Во всех других случаях возможны варианты. Может появится вирус, который начнёт шифровать ваши "шапшоты". Ведь раньше никто не думал, что вирусы будут шифровать теневые копии на Винде, скажем... Цитата: по лоховству забыл включить тему в "подписку" По лоховству забыли зайти Я например нигде ни на что не подписываюсь, но где надо и интересно - я и сам не забуду зайти. Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 22:40 26-08-2017 | Исправлено: igor me v2, 23:16 18-11-2017

Diaspora Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: программно отключать питание у внешнего USB-HDD, а снова включать его путем перезагрузки компа- при перезагрузке ведь снова все USB-HDD подключатся.   Ага, шифровальщик типа Пети ребутнет комп и начнёт шифровать тебе твой внешник. Всего записей: 11 | Зарегистр. 05-02-2014 | Отправлено: 11:17 28-08-2017

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как защитить HDD с бэкапами от вирусов-шифровальщиков?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование