Перейти к содержанию
Авторизация  
Evgen_59

бекап с защитой от вирусов шифровальщиков

Рекомендуемые сообщения

Здравствуйте!

Недавно был "горький" опыт встречи с вирусом шифровальщиком. после его последствий, было принято решение купит еще 1 HDD и ежедневно создавать бэкапы на него с сервака, т.к. в случае заражения сервака - это катастрофа. Подскажите пожалуйста, чем лучше и как делать бэкапы, со 100 % гарантией защиты от вирусных атак! В частности шифровальщиков, т.к. остальные - это "детские шалости".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


со 100 % гарантией защиты от вирусных атак

Одним hdd, как мне кажется, не обойтись.

Да и если ваш сервер будет делать бэкапы сам, а не вы ручками, то никакой гарантии, что сетевые шары тоже не зашифруются нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я делаю бекапы Акронисом каждую неделю, но правда у меня не сервер, а домашние компьютеры. Бекапы Акрониса тоже могут шифроваться так что постоянно держать подключенным жесткий диск с резервными копиями нельзя. При помощи KIS/KES можно сделать так, что доступ к резервным копиям будут получать только доверенные программы, а остальные не смогут получить доступ к папке с резервными копиями. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так шифровальщик же будет Доверенной программой, разве иное возможно.

может надо не так, а всем группам (включая Доверенную) доступ к записи на диск резервными копиями запрещен, а у программ резервного копирования индивидуально разрешен и наследование отменено

Изменено пользователем kmscom

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

так шифровальщик же будет Доверенной программой

Не будет. У шифровальщиков нет ЭЦП, а потому они автоматом будут попадать в группу "Слабые ограничения", а для этой группы программ доступ к папке с резервными копиями будет закрыт.

 

Делаем по аналогии этой http://support.kaspersky.ru/11151 статье, но защищаем папку с резервными копиями Акрониса. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


при помощи KIS/KES можно сделать так, что доступ к резервным копиям

А лучше первым делать ограничить средствами NTFS


 

 


а потому они автоматом будут попадать в группу "Слабые ограничения", а для этой группы программ доступ к папке с резервными копиями будет закрыт.

А для этого, лучше всего включить KSN и в KSC ограничить всем Роли, чтобы не смогли совершить диверсию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

А лучше первым делать ограничить средствами NTFS

А если шифровальщик запуститься с правами Админа? :) Бухгалтеры например достаточно часто имеют учетку администратора.  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А если шифровальщик запуститься с правами Админа?

1. Я не ограничивал использование KIS/KES  :)

 

 

Бухгалтеры например достаточно часто имеют учетку администратора.

2. Зачем буху Админская учетка на сервере? (топик то о серверах)  :hey:

Изменено пользователем oit

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

защита средствами касперского - это выглядит вроде хорошо. Но на серваке нет касперского. Он есть на клиентских машинах.

А вариант с правами учетных записей сработает, если на диске, где хранятся бекапы, не будет доступа никому, даже админу. будет создан специальный пользователь для данной задачи. Такой вариант будет надежен?


А существует ли прога которая сама может шифровать бекапы? и работать по расписанию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не будет доступа никому, даже админу. будет создан специальный пользователь для данной задачи

Вы Админу (созданному по умолчанию) никогда не ограничите доступ. Ваш специально созданный пользователь - это и будет тот самый Админ на той машине, где будут хранится бэкапы.

Изменено пользователем oit

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен! А как ограничить средствами NTFS?


И еще! Если делать бэкап (используя акронис естественно) и по локалке отправлять его на машину, где стоит Каспер. А там уже настроить защиту каспером. Это будет надежно на 100%?


И все же! Шифрование бэкапа сторонней программой защитит на 100% от вируса такого типа?

Изменено пользователем Evgen_59

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблемы то разные: защитить сервер от шифровальщика, защитить уже готовый бэкап. Хранение Бэкапа вы можете настроить на обычной машине с KES (ограничить на нем запуск Всего), ограничить запись папки с бэкапом правами NTFS. А вот на сервере можно попробовать настроить SRP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

почитал про SRP. Спасибо полезно . И еще вопрос. А если бекап отправлять на linux машину?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Evgen_59, какую именно проблему обозначенную постом выше вы хотите решить? Может какую-то иную?

*Может я не так вас понимаю.

**Вы хотите защитить уже готовый бэкап от шифровальщика во время его создания и до места его хранения? Или только защитить его в месте хранения?

Изменено пользователем oit

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Только защитить в месте хранения.

И кстати, просматривая просторы инета мне пришла идея: надо создать какой-то скрипт, который будет автоматически, в определенное время просто переименовывать файл бекапа (из "копия.tib в копияtib) т.е. мы убираем (меняем) расширение файла. в то время как все вирусы шифровальщики работают на определенные типы файлов и таким образом сохраняем его на 100 % . Верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

  • Похожий контент

    • От Chadaev69
      Здравствуйте! Помогите справиться с шифровальщиком. Ничем не могу его отловить, шифрует и на компьютере файлы и в облаках и блокирует работу некоторых программ, например браузера Яндекс. Расширение все то же XTBL. Присланый Readme прикрепил.
      Зарание спасибо!
      Андрей.
       
      CollectionLog-2015.06.07-13.45.zip


      CollectionLog-2015.06.07-18.05.zip
×
×
  • Создать...