dimo70
 - Стаж: 7 лет 5 месяцев
- Сообщений: 3795
- Репутация:27[+] [-]
- Откуда: BG
|
Всем привет. Такой вопрос к спецам.
Как сделать архив с одного диска на другом на один и тот же компьютер, но так чтоб сохранить архив от вирусов вымогателей, так что они не смогли криптировать файл архив?
Облака и внешний диск не вариант. 
_________________
Подпись отключена за нарушение правил форума
|
dimo70
- Стаж: 7 лет 5 месяцев
- Сообщений: 3795
- Репутация:27[+] [-]
- Откуда: BG
|
korsak7, спасибо!
Вроде то что нужно.
Добавлено через 46 минут 37 секунд:
korsak7, а есть вариант просто сделать ext4 и батником запускать? Есть такой батник?
Мне тоже кажеться что вариант dialmak-а как то слишком длительный.
_________________
Подпись отключена за нарушение правил форума
|
dimo70
- Стаж: 7 лет 5 месяцев
- Сообщений: 3795
- Репутация:27[+] [-]
- Откуда: BG
|
если уверен что в это время не работает шифровальщик  
А если делать бекап на работающую виртуалку?
_________________
Подпись отключена за нарушение правил форума
|
korsak7
  - Стаж: 10 лет
- Сообщений: 1063
- Репутация:62[+] [-]
|
а что это изменит?
я делаю месячный бэкап + диффы к нему - раз в неделю. За неделю вирус проявит себя по любому и можно будет восстановиться из старого диффа
|
dimo70
- Стаж: 7 лет 5 месяцев
- Сообщений: 3795
- Репутация:27[+] [-]
- Откуда: BG
|
А если делать так: Сделал на второй диск раздел ext4 300GB. Запускаю IFW и делаю полный бекап там. Потом только изменения и включаю шедулер раз в неделю.
Вирусы не смогут тронуть там файлы, или ето не совсем так?
_________________
Подпись отключена за нарушение правил форума
|
sam_sobi
 - Стаж: 9 лет 2 месяца
- Сообщений: 202
- Репутация:3[+] [-]
|
сохранить архив от вирусов вымогателей, так что они не смогли криптировать файл архив?
Но это что касается целостности самого файла-архива. С использованием же дифференциальных бекапов есть все шансы сохранить в дифы уже криптованную/зараженную информацию. Поэтому наверное лучше использовать опцайку TBW /purge:n (лично я использую /purge:15 - за две недели точно можно определиться, заражена / повреждена ли система / данные и восстановиться на момент ещё "немодифицированной" системы.)
PS Поскольку специфика работы у бюджеников предполагает сохранение баз данных под 1С и других специфических бухгартерских программ, то как правило они размещены на другом разделе диска, и вся технология дифференциальных бекапов используется именно для этого раздела. По сему делать дифы для системного раздела не вижу смысла (за редким исключением).
PPS Как правило все вирусы и шифровальщики пишутся для обработки определенных типов (расширений) фалов. Поэтому по возможности все [портабельные] программы упаковываю 7zSFX_Constructor'ом и меняю расширение на .CMD - не Бог весть какая защита, но как говорится "голь на выдумки хитра" - по крайней мере не раз спасало ремонтные флешки при подсоединении к зараженным компам. Как-то так...
|
korsak7
- Стаж: 10 лет
- Сообщений: 1063
- Репутация:62[+] [-]
|
PPS Как правило все вирусы и шифровальщики пишутся для обработки определенных типов (расширений) фалов. Поэтому по возможности все [портабельные] программы упаковываю 7zSFX_Constructor'ом и меняю расширение на .CMD - не Бог весть какая защита, но как говорится "голь на выдумки хитра" - по крайней мере не раз спасало ремонтные флешки при подсоединении к зараженным компам. Как-то так...
|
sam_sobi
- Стаж: 9 лет 2 месяца
- Сообщений: 202
- Репутация:3[+] [-]
|
Не факт что это имеет смысл - шифровальщики шифруют только файлы данных, ибо нарушать работу компа им нет смысла. PPS Как правило все вирусы и шифровальщики пишутся для обработки определенных типов (расширений) фалов.
|
korsak7
- Стаж: 10 лет
- Сообщений: 1063
- Репутация:62[+] [-]
|
sam_sobi, ты можешь хоть серобурозелененьким выделять, но DOC и XLS ты же распаковку не засунешь
|
|
|
А вообще, можно для защиты своих персональных данных (без бекапа) сделать так:
1. Сделать отдельный раздел NTFS, где сохраним самое ценное.
2. Этот раздел можно сделать доступным только для чтения.
3. Все новые данные храним на временном разделе, периодически ценный раздел подключаем на запись и синхронизируем с добавленным.
Думаю, шифровальщики пока до изменения атрибутов раздела не дошли. Но, в принципе, можно дополнить защиту: меняем идентификатор раздела на какой-то левый и монтируем его для чтения сторонними средствами (например, ImDisk). Тогда на уровне ОС с таким разделом ничего не сделаешь.
В принципе, по такой схеме можно утилиту сделать, для переключения (ReadOnly<>Full).
Плюс такого подхода в том, что для чтения свои данные будут доступны всегда (фото, документы, и т.п.). Возможно, косвенно будет и второй плюс - "звоночек" от ОС, что на защищённый раздел что-то пытаются массово писать, признак вымогателя.
Последний раз редактировалось: Гость (2021-08-16 12:53), всего редактировалось 2 раз(а)
|
Ander_73
  - Стаж: 8 лет 3 месяца
- Сообщений: 3989
- Репутация:127[+] [-]
|
88045монтируем его для чтения сторонними средствами (например, ImDisk)
|
Страница 1 из 4
Текущее время: 09-Май 10:55
Часовой пояс: UTC + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы
|
|
Вход
Регистрация
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено: 
