[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 3 месяца
  • Сообщений: 3990
  • Репутация:26

    [+] [-]
  • Откуда: BG
Всем привет. Такой вопрос к спецам.
Как сделать архив с одного диска на другом на один и тот же компьютер, но так чтоб сохранить архив от вирусов вымогателей, так что они не смогли криптировать файл архив?
Облака и внешний диск не вариант. aa

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет 3 месяца
  • Сообщений: 1082
  • Репутация:62

    [+] [-]
спецы рекомендуют https://usbtor.ru/viewtopic.php?p=56775
у меня примерно так и сделано, только по простому варианту

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 3 месяца
  • Сообщений: 3990
  • Репутация:26

    [+] [-]
  • Откуда: BG
korsak7, спасибо! aa
Вроде то что нужно.
Добавлено через 46 минут 37 секунд:
korsak7, а есть вариант просто сделать ext4 и батником запускать? Есть такой батник?
Мне тоже кажеться что вариант dialmak-а как то слишком длительный.

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет 3 месяца
  • Сообщений: 1082
  • Репутация:62

    [+] [-]
у меня папка TeraByte_TBI_Backups на обычном NTFS разделе.
отключаю драйвер ProtectIt, копирую бэкап в TeraByte_TBI_Backups, включаю ProtectIt - можно сделать в одном батнике.
если уверен что в это время не работает шифровальщик ag

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 3 месяца
  • Сообщений: 3990
  • Репутация:26

    [+] [-]
  • Откуда: BG
если уверен что в это время не работает шифровальщик ag
Вот в том то и дело. Что бы не делать, а вот ето предвидеть никак. ab
А если делать бекап на работающую виртуалку?

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет 3 месяца
  • Сообщений: 1082
  • Репутация:62

    [+] [-]
а что это изменит?
я делаю месячный бэкап + диффы к нему - раз в неделю. За неделю вирус проявит себя по любому и можно будет восстановиться из старого диффа

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 3 месяца
  • Сообщений: 3990
  • Репутация:26

    [+] [-]
  • Откуда: BG
А если делать так: Сделал на второй диск раздел ext4 300GB. Запускаю IFW и делаю полный бекап там. Потом только изменения и включаю шедулер раз в неделю.
Вирусы не смогут тронуть там файлы, или ето не совсем так?

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    sam_sobi
  • 2839
  • Стаж: 8 лет
  • Сообщений: 253
  • Репутация:3

    [+] [-]
сохранить архив от вирусов вымогателей, так что они не смогли криптировать файл архив?
В этом плане korsak7 100-пудово прав - лучше технологии, подробно описанной dialmak'ом, на сегодняшний день нет imho, особенно с применением EXT4 под хранилище бекапов и ProtectIt. (Уже не первый год использую данный метод на 6 серверах в различных бюджетных организациях - до сих пор никаких проблем, поминаю dialmak'а добрым словом.)
Но это что касается целостности самого файла-архива. С использованием же дифференциальных бекапов есть все шансы сохранить в дифы уже криптованную/зараженную информацию. Поэтому наверное лучше использовать опцайку TBW /purge:n (лично я использую /purge:15 - за две недели точно можно определиться, заражена / повреждена ли система / данные и восстановиться на момент ещё "немодифицированной" системы.)
PS Поскольку специфика работы у бюджеников предполагает сохранение баз данных под 1С и других специфических бухгартерских программ, то как правило они размещены на другом разделе диска, и вся технология дифференциальных бекапов используется именно для этого раздела. По сему делать дифы для системного раздела не вижу смысла (за редким исключением).
PPS Как правило все вирусы и шифровальщики пишутся для обработки определенных типов (расширений) фалов. Поэтому по возможности все [портабельные] программы упаковываю 7zSFX_Constructor'ом и меняю расширение на .CMD - не Бог весть какая защита, но как говорится "голь на выдумки хитра" - по крайней мере не раз спасало ремонтные флешки при подсоединении к зараженным компам. Как-то так...

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 3 месяца
  • Сообщений: 3990
  • Репутация:26

    [+] [-]
  • Откуда: BG
sam_sobi, спасибо дружище. Так и сделаю. ay aa

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет 3 месяца
  • Сообщений: 1082
  • Репутация:62

    [+] [-]
PPS Как правило все вирусы и шифровальщики пишутся для обработки определенных типов (расширений) фалов. Поэтому по возможности все [портабельные] программы упаковываю 7zSFX_Constructor'ом и меняю расширение на .CMD - не Бог весть какая защита, но как говорится "голь на выдумки хитра" - по крайней мере не раз спасало ремонтные флешки при подсоединении к зараженным компам. Как-то так...
Не факт что это имеет смысл - шифровальщики шифруют только файлы данных, ибо нарушать работу компа им нет смысла.

[Цитировать]

    sam_sobi
  • 2839
  • Стаж: 8 лет
  • Сообщений: 253
  • Репутация:3

    [+] [-]
Не факт что это имеет смысл - шифровальщики шифруют только файлы данных, ибо нарушать работу компа им нет смысла.
PPS Как правило все вирусы и шифровальщики пишутся для обработки определенных типов (расширений) фалов.
aa

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет 3 месяца
  • Сообщений: 1082
  • Репутация:62

    [+] [-]
sam_sobi, ты можешь хоть серобурозелененьким выделять, но DOC и XLS ты же распаковку не засунешь ab

[Цитировать]

    sam_sobi
  • 2839
  • Стаж: 8 лет
  • Сообщений: 253
  • Репутация:3

    [+] [-]
88043sam_sobi, ты можешь хоть серобурозелененьким выделять, но DOC и XLS ты же распаковку не засунешь ab
Вообще-то имелись в виду не столько DOC/XLS, сколько EXEшники - как частный случай (если я понятно поясняю уже без цвета.) af

[Цитировать]

    Гость
  • Репутация:0

    [+] [-]
А вообще, можно для защиты своих персональных данных (без бекапа) сделать так:
1. Сделать отдельный раздел NTFS, где сохраним самое ценное.
2. Этот раздел можно сделать доступным только для чтения.
3. Все новые данные храним на временном разделе, периодически ценный раздел подключаем на запись и синхронизируем с добавленным.
Думаю, шифровальщики пока до изменения атрибутов раздела не дошли. Но, в принципе, можно дополнить защиту: меняем идентификатор раздела на какой-то левый и монтируем его для чтения сторонними средствами (например, ImDisk). Тогда на уровне ОС с таким разделом ничего не сделаешь.
В принципе, по такой схеме можно утилиту сделать, для переключения (ReadOnly<>Full).
Плюс такого подхода в том, что для чтения свои данные будут доступны всегда (фото, документы, и т.п.). Возможно, косвенно будет и второй плюс - "звоночек" от ОС, что на защищённый раздел что-то пытаются массово писать, признак вымогателя.


Последний раз редактировалось: Гость (2021-08-16 12:53), всего редактировалось 2 раз(а)

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 1 месяц
  • Сообщений: 3586
  • Репутация:127

    [+] [-]
88045монтируем его для чтения сторонними средствами (например, ImDisk)
А можно пример команды для такого монтирования?

Страница 1 из 4


Показать сообщения:    

Текущее время: 29-Мар 01:50

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы