[Quote]

    dimo70
  • 17296
  • Longevity: 5 years 9 months
  • Posts: 3992
  • REPUTATION:29

    [+] [-]
  • Location: BG
Всем привет. Такой вопрос к спецам.
Как сделать архив с одного диска на другом на один и тот же компьютер, но так чтоб сохранить архив от вирусов вымогателей, так что они не смогли криптировать файл архив?
Облака и внешний диск не вариант. aa

_________________
Signed off for violation of forum rules

[Quote]

    korsak7
  • 107
  • Longevity: 8 years 9 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
спецы рекомендуют https://usbtor.ru/viewtopic.php?p=56775
у меня примерно так и сделано, только по простому варианту

[Quote]

    dimo70
  • 17296
  • Longevity: 5 years 9 months
  • Posts: 3992
  • REPUTATION:29

    [+] [-]
  • Location: BG
korsak7, спасибо! aa
Вроде то что нужно.
Добавлено через 46 минут 37 секунд:
korsak7, а есть вариант просто сделать ext4 и батником запускать? Есть такой батник?
Мне тоже кажеться что вариант dialmak-а как то слишком длительный.

_________________
Signed off for violation of forum rules

[Quote]

    korsak7
  • 107
  • Longevity: 8 years 9 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
у меня папка TeraByte_TBI_Backups на обычном NTFS разделе.
отключаю драйвер ProtectIt, копирую бэкап в TeraByte_TBI_Backups, включаю ProtectIt - можно сделать в одном батнике.
если уверен что в это время не работает шифровальщик ag

[Quote]

    dimo70
  • 17296
  • Longevity: 5 years 9 months
  • Posts: 3992
  • REPUTATION:29

    [+] [-]
  • Location: BG
если уверен что в это время не работает шифровальщик ag
Вот в том то и дело. Что бы не делать, а вот ето предвидеть никак. ab
А если делать бекап на работающую виртуалку?

_________________
Signed off for violation of forum rules

[Quote]

    korsak7
  • 107
  • Longevity: 8 years 9 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
а что это изменит?
я делаю месячный бэкап + диффы к нему - раз в неделю. За неделю вирус проявит себя по любому и можно будет восстановиться из старого диффа

[Quote]

    dimo70
  • 17296
  • Longevity: 5 years 9 months
  • Posts: 3992
  • REPUTATION:29

    [+] [-]
  • Location: BG
А если делать так: Сделал на второй диск раздел ext4 300GB. Запускаю IFW и делаю полный бекап там. Потом только изменения и включаю шедулер раз в неделю.
Вирусы не смогут тронуть там файлы, или ето не совсем так?

_________________
Signed off for violation of forum rules

[Quote]

    sam_sobi
  • 2839
  • Longevity: 7 years 6 months
  • Posts: 253
  • REPUTATION:3

    [+] [-]
сохранить архив от вирусов вымогателей, так что они не смогли криптировать файл архив?
В этом плане korsak7 100-пудово прав - лучше технологии, подробно описанной dialmak'ом, на сегодняшний день нет imho, особенно с применением EXT4 под хранилище бекапов и ProtectIt. (Уже не первый год использую данный метод на 6 серверах в различных бюджетных организациях - до сих пор никаких проблем, поминаю dialmak'а добрым словом.)
Но это что касается целостности самого файла-архива. С использованием же дифференциальных бекапов есть все шансы сохранить в дифы уже криптованную/зараженную информацию. Поэтому наверное лучше использовать опцайку TBW /purge:n (лично я использую /purge:15 - за две недели точно можно определиться, заражена / повреждена ли система / данные и восстановиться на момент ещё "немодифицированной" системы.)
PS Поскольку специфика работы у бюджеников предполагает сохранение баз данных под 1С и других специфических бухгартерских программ, то как правило они размещены на другом разделе диска, и вся технология дифференциальных бекапов используется именно для этого раздела. По сему делать дифы для системного раздела не вижу смысла (за редким исключением).
PPS Как правило все вирусы и шифровальщики пишутся для обработки определенных типов (расширений) фалов. Поэтому по возможности все [портабельные] программы упаковываю 7zSFX_Constructor'ом и меняю расширение на .CMD - не Бог весть какая защита, но как говорится "голь на выдумки хитра" - по крайней мере не раз спасало ремонтные флешки при подсоединении к зараженным компам. Как-то так...

[Quote]

    dimo70
  • 17296
  • Longevity: 5 years 9 months
  • Posts: 3992
  • REPUTATION:29

    [+] [-]
  • Location: BG
sam_sobi, спасибо дружище. Так и сделаю. ay aa

_________________
Signed off for violation of forum rules

[Quote]

    korsak7
  • 107
  • Longevity: 8 years 9 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
PPS Как правило все вирусы и шифровальщики пишутся для обработки определенных типов (расширений) фалов. Поэтому по возможности все [портабельные] программы упаковываю 7zSFX_Constructor'ом и меняю расширение на .CMD - не Бог весть какая защита, но как говорится "голь на выдумки хитра" - по крайней мере не раз спасало ремонтные флешки при подсоединении к зараженным компам. Как-то так...
Не факт что это имеет смысл - шифровальщики шифруют только файлы данных, ибо нарушать работу компа им нет смысла.

[Quote]

    sam_sobi
  • 2839
  • Longevity: 7 years 6 months
  • Posts: 253
  • REPUTATION:3

    [+] [-]
Не факт что это имеет смысл - шифровальщики шифруют только файлы данных, ибо нарушать работу компа им нет смысла.
PPS Как правило все вирусы и шифровальщики пишутся для обработки определенных типов (расширений) фалов.
aa

[Quote]

    korsak7
  • 107
  • Longevity: 8 years 9 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
sam_sobi, ты можешь хоть серобурозелененьким выделять, но DOC и XLS ты же распаковку не засунешь ab

[Quote]

    sam_sobi
  • 2839
  • Longevity: 7 years 6 months
  • Posts: 253
  • REPUTATION:3

    [+] [-]
88043sam_sobi, ты можешь хоть серобурозелененьким выделять, но DOC и XLS ты же распаковку не засунешь ab
Вообще-то имелись в виду не столько DOC/XLS, сколько EXEшники - как частный случай (если я понятно поясняю уже без цвета.) af

[Quote]

    Guest
  • REPUTATION:0

    [+] [-]
А вообще, можно для защиты своих персональных данных (без бекапа) сделать так:
1. Сделать отдельный раздел NTFS, где сохраним самое ценное.
2. Этот раздел можно сделать доступным только для чтения.
3. Все новые данные храним на временном разделе, периодически ценный раздел подключаем на запись и синхронизируем с добавленным.
Думаю, шифровальщики пока до изменения атрибутов раздела не дошли. Но, в принципе, можно дополнить защиту: меняем идентификатор раздела на какой-то левый и монтируем его для чтения сторонними средствами (например, ImDisk). Тогда на уровне ОС с таким разделом ничего не сделаешь.
В принципе, по такой схеме можно утилиту сделать, для переключения (ReadOnly<>Full).
Плюс такого подхода в том, что для чтения свои данные будут доступны всегда (фото, документы, и т.п.). Возможно, косвенно будет и второй плюс - "звоночек" от ОС, что на защищённый раздел что-то пытаются массово писать, признак вымогателя.


Last edited by Guest on 2021-08-16 12:53; edited 2 times in total

[Quote]

    Ander_73
  • 15549
  • Longevity: 6 years 7 months
  • Posts: 3344
  • REPUTATION:127

    [+] [-]
88045монтируем его для чтения сторонними средствами (например, ImDisk)
А можно пример команды для такого монтирования?

Page 1 of 4


Display posts:    

Current time is: 24-Sep 00:22

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum