Перейти к содержанию

бекап с защитой от вирусов шифровальщиков


Evgen_59

Рекомендуемые сообщения

Здравствуйте!

Недавно был "горький" опыт встречи с вирусом шифровальщиком. после его последствий, было принято решение купит еще 1 HDD и ежедневно создавать бэкапы на него с сервака, т.к. в случае заражения сервака - это катастрофа. Подскажите пожалуйста, чем лучше и как делать бэкапы, со 100 % гарантией защиты от вирусных атак! В частности шифровальщиков, т.к. остальные - это "детские шалости".

Ссылка на комментарий
Поделиться на другие сайты

 

 


со 100 % гарантией защиты от вирусных атак

Одним hdd, как мне кажется, не обойтись.

Да и если ваш сервер будет делать бэкапы сам, а не вы ручками, то никакой гарантии, что сетевые шары тоже не зашифруются нет.

Ссылка на комментарий
Поделиться на другие сайты

Я делаю бекапы Акронисом каждую неделю, но правда у меня не сервер, а домашние компьютеры. Бекапы Акрониса тоже могут шифроваться так что постоянно держать подключенным жесткий диск с резервными копиями нельзя. При помощи KIS/KES можно сделать так, что доступ к резервным копиям будут получать только доверенные программы, а остальные не смогут получить доступ к папке с резервными копиями. 

Ссылка на комментарий
Поделиться на другие сайты

так шифровальщик же будет Доверенной программой, разве иное возможно.

может надо не так, а всем группам (включая Доверенную) доступ к записи на диск резервными копиями запрещен, а у программ резервного копирования индивидуально разрешен и наследование отменено

Изменено пользователем kmscom
Ссылка на комментарий
Поделиться на другие сайты

 

 

так шифровальщик же будет Доверенной программой

Не будет. У шифровальщиков нет ЭЦП, а потому они автоматом будут попадать в группу "Слабые ограничения", а для этой группы программ доступ к папке с резервными копиями будет закрыт.

 

Делаем по аналогии этой http://support.kaspersky.ru/11151 статье, но защищаем папку с резервными копиями Акрониса. 

Ссылка на комментарий
Поделиться на другие сайты

 

 


при помощи KIS/KES можно сделать так, что доступ к резервным копиям

А лучше первым делать ограничить средствами NTFS


 

 


а потому они автоматом будут попадать в группу "Слабые ограничения", а для этой группы программ доступ к папке с резервными копиями будет закрыт.

А для этого, лучше всего включить KSN и в KSC ограничить всем Роли, чтобы не смогли совершить диверсию.

Ссылка на комментарий
Поделиться на другие сайты

 

 

А лучше первым делать ограничить средствами NTFS

А если шифровальщик запуститься с правами Админа? :) Бухгалтеры например достаточно часто имеют учетку администратора.  

Ссылка на комментарий
Поделиться на другие сайты

А если шифровальщик запуститься с правами Админа?

1. Я не ограничивал использование KIS/KES  :)

 

 

Бухгалтеры например достаточно часто имеют учетку администратора.

2. Зачем буху Админская учетка на сервере? (топик то о серверах)  :hey:

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

защита средствами касперского - это выглядит вроде хорошо. Но на серваке нет касперского. Он есть на клиентских машинах.

А вариант с правами учетных записей сработает, если на диске, где хранятся бекапы, не будет доступа никому, даже админу. будет создан специальный пользователь для данной задачи. Такой вариант будет надежен?


А существует ли прога которая сама может шифровать бекапы? и работать по расписанию?

Ссылка на комментарий
Поделиться на другие сайты

не будет доступа никому, даже админу. будет создан специальный пользователь для данной задачи

Вы Админу (созданному по умолчанию) никогда не ограничите доступ. Ваш специально созданный пользователь - это и будет тот самый Админ на той машине, где будут хранится бэкапы.

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

Согласен! А как ограничить средствами NTFS?


И еще! Если делать бэкап (используя акронис естественно) и по локалке отправлять его на машину, где стоит Каспер. А там уже настроить защиту каспером. Это будет надежно на 100%?


И все же! Шифрование бэкапа сторонней программой защитит на 100% от вируса такого типа?

Изменено пользователем Evgen_59
Ссылка на комментарий
Поделиться на другие сайты

Проблемы то разные: защитить сервер от шифровальщика, защитить уже готовый бэкап. Хранение Бэкапа вы можете настроить на обычной машине с KES (ограничить на нем запуск Всего), ограничить запись папки с бэкапом правами NTFS. А вот на сервере можно попробовать настроить SRP.

Ссылка на комментарий
Поделиться на другие сайты

Evgen_59, какую именно проблему обозначенную постом выше вы хотите решить? Может какую-то иную?

*Может я не так вас понимаю.

**Вы хотите защитить уже готовый бэкап от шифровальщика во время его создания и до места его хранения? Или только защитить его в месте хранения?

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

Только защитить в месте хранения.

И кстати, просматривая просторы инета мне пришла идея: надо создать какой-то скрипт, который будет автоматически, в определенное время просто переименовывать файл бекапа (из "копия.tib в копияtib) т.е. мы убираем (меняем) расширение файла. в то время как все вирусы шифровальщики работают на определенные типы файлов и таким образом сохраняем его на 100 % . Верно?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Aleks yakov
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • Aleksandr Korolev
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
    • AlexYarm
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • KL FC Bot
      Автор KL FC Bot
      Вы наверняка хотя бы раз проходили опрос в Google Формах. Скорее всего, регистрировались на мероприятие, становились респондентами исследователей или собирали чужие контакты. Конечно, ведь это удобный и интуитивно понятный сервис, за которым стоит техногигант. Эта простота и доверие стали идеальным прикрытием для новой волны кибермошенничества. Злоумышленники научились использовать Google Формы для маскировки своих схем, они заманивают жертв обещаниями бесплатной криптовалюты. И все, что жертве нужно сделать, чтобы попасть в ловушку, — это перейти по ссылке.
      Бесплатная криптовалюта бывает только в мышеловке
      Как родители говорят своим детям не брать конфетки от незнакомцев, так и мы рекомендуем внимательно относиться к подобным щедростям. Сегодняшняя история как раз об этом. Наши исследователи обнаружили новую волную мошеннических атак через Google Формы. Злоумышленники с помощью сервиса Google присылают потенциальным жертвам письмо с предложением бесплатно получить криптовалюту.
      «Запрос на транзакцию получил подтверждение»
      Как обычно это бывает, мошенническая схема скрывается за яркой и привлекательной оберткой — жертвам предлагают вывести крупную сумму денег в криптовалюте. Однако, прежде чем получить выплату, злоумышленники «просят» заплатить комиссию, но и это происходит не сразу. Сначала нужно перейти по ссылке в письме, оказаться на мошенническом сайте, ввести данные своего криптокошелька, адреса электронной почты (они будут приятным бонусом для злоумышленников), и попрощаться с собственными деньгами.
        View the full article
    • vasia15
      Автор vasia15
      вирус блокирует возможность скачать антивирус,все программы заполняет кракозябрами,установить нет возможности.прошу помощи.сам не справляюсь.
×
×
  • Создать...