Перейти к содержанию

Защита теневых копий

Сергей Орен

Автор Сергей Орен
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Сергей Орен

Сергей Орен

Опубликовано
Опубликовано

Добрый день

 

Многие шифровальщики удаляют теневые копии, как-то дополнительно их защитить возможно? Например прописать в пользовательские защищаемые файлы? Какое расширение у теневых копий?

Сергей Орен

Сергей Орен

Опубликовано
  • Автор
Опубликовано

@Сергей Орен, тогда для дома можно настроить так: http://support.kaspersky.ru/12683 или http://support.kaspersky.ru/12986

На работе так: http://support.kaspersky.ru/10905

 

Так настроено, просто не знаю, теневые копии имеют свое расширение какое-то или нет? есть они в списке типов файлов или туда можно добавить их тоже.

andrew75

andrew75

Опубликовано
Опубликовано

Теневые копии нельзя удалить просто "как файлы", они защищены, к ним нет доступа даже у администратора.

С ними обычно работают через системную утилиту vssadmin.

Через нее же их обычно удаляют шифровальщики.

Для запуска vssadmin нужны права администратора.

Можете, например через системные политики запретить запуск vssadmin.

На создание теневых копий запрет ее запуска не повлияет.

  • Согласен 1
mike 1

mike 1

Опубликовано
Опубликовано

Добрый день

 

Многие шифровальщики удаляют теневые копии, как-то дополнительно их защитить возможно? Например прописать в пользовательские защищаемые файлы? Какое расширение у теневых копий?

Научитесь лучше резервные копии важных данных делать.
  • Согласен 1
regist

regist

Опубликовано
Опубликовано

 

 


Многие шифровальщики удаляют теневые копии, как-то дополнительно их защитить возможно?
Для того чтобы шифровальщик смог их удалить он должен работать с правами админа => Хотите, увеличить вероятность, что они останутся целыми, тогда не работайте под админом.

А вообще в предыдущем посте правильный совет, лучше просто сделайте нормальный бэкап, а лучше два.

Raine

Raine

Опубликовано
Опубликовано (изменено)

Хотите, увеличить вероятность, что они останутся целыми, тогда не работайте под админом.

Некоторые шифровальщики же умеют повышать права до админа (с помощью слитых уязвимостей shadowbrokers).

А не работать под админом также не очень "удобно" если это домашний ПК.

Так, бэкапы это хорошо, но и теневые копии дополнительно защитить есть смысл. Понравился пост andrew75, нужно будет попробовать такой вариант.

Изменено пользователем Raine
regist

regist

Опубликовано
Опубликовано

 

 


Некоторые шифровальщики же умеют повышать права до админа (с помощью слитых уязвимостей shadowbrokers).
написал же: увеличить вероятность != гарантировать что они останутся целыми.

 

 


А не работать под админом также не очень "удобно" если это домашний ПК.
вы каждый день дома ставите программы? Да и если нужно прогу поставить, то просто запустить от имени... в общем просто дело привычки.
Sapfira

Sapfira

Опубликовано
Опубликовано

 

 


вы каждый день дома ставите программы? Да и если нужно прогу поставить, то просто запустить от имени... в общем просто дело привычки.

Режим Администратора-то нужен не только, чтобы устанавливать программы, но и для доступа к системным файлам и параметрам.

Пробовала когда-то режим обычного пользователя, ужасно неудобно, как будто по рукам связали. Понадобится куда-то залезть, что-то настроить, а доступа нет.

Режим пользователя хорош в случае, если нужно кому-то постороннему компьютер дать, а хозяин, он на то и хозяин, чтобы быть администратором на своем компьютере и иметь доступ ко всему, что нужно.

andrew75

andrew75

Опубликовано
Опубликовано

Это неправильная логика.

При том что я сам работаю под админом :)

mike 1

mike 1

Опубликовано
Опубликовано

Есть достаточно много уязвимостей, которые позволяют повысить привилегии в системе и обойти UAC, а учитывая, что пользователи не спешат ставить все доступные обновления безопасности, то это не составит никакого труда удалить все теневые копии за счет них. Например: Cerber, Shade вполне способны их удалять без участия пользователя. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ska79
      Поделиться защитой
      Автор ska79
      В статье указано что можно поделиться защитой https://support.kaspersky.ru/my-kaspersky/134048
      Вопрос распространяется ли возможность поделиться защитой на устройство с ос андроид?
      Возникли сомнения так как, если не ошибаюсь, активация вшита в установщик которы можно будет скачать по ссылке из мейла.
       
    • Mrak
      Создание резервной копии windows 10 при переходе на 11
      Автор Mrak
      Всем привет!
       
      Друг рассказал, что windows 11 обновили и она меньше жрёт оперативки, не тормозит в интерфейсе. Но мало ли что, нужно иметь возможность простого возврата на windows 10 через месяц или два, когда штатное средство удалит уже файлы. Недавно возвращался сложным образом - с нуля ставил 10ку. Тем более хочется разместить бэкап на внешнем диске. Скажите, можно ли это сделать простым методом - скопировать папку windows.old на внешний носитель? Или так не работает? 
    • Гость
      Kaspersky Security Center 15.1 / Проблема после восстановления из резервной копии
      Автор Гость
      Здравствуйте!
      У меня возникла необходимость перенести рабочий сервер KSC15.1 на другой с восстановлением из резервной копии. Основная система перестала нормально функционировать.
      Конфигурация основной системы: Windows Server 2025 Datacenter core , sql server 2022 enterprise core , Kaspersky Security Center 15.1 (подключено 2фа, подключение через mmc, вебконсоль не установлена).
       
      Конфигурация новой системы: Windows Server 2025 Datacenter (возможности рабочего стола), sql server 2022 standart, Kaspersky Security Center 15.1, восстановлено из резервной копии основной системы. Параметры: айпи-адрес, имя сервера и т.д. было восстановлено по инструкции из документации по восстановлению.
       
      Суть проблемы: после восстановления сервера администрирования, невозможно получить доступ к консоли управления MMC. 
       
      Кто сталкивался с данной проблемой? или знает что можно сделать для восстановления доступа?

    • pacman
      [Сувенир] Персональная защита
      Автор pacman
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина клуба по бонусной программе, проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
      .
      .
      ПЕРСОНАЛЬНАЯ ЗАЩИТА
      .
      Решение для индивидуальной защиты мужчинам, в набор которого входит:
      картонная упаковка, оформленная в виде коробочной версии одного из линеек домашних продуктов «Лаборатории Касперского»; средство контрацепции барьерного типа (презерватив), 1..5 шт.; памятка компьютерному пользователю с причинами выбора средств защиты «Лаборатории Касперского». Фотографии:
       
    • Rgn
      Защита выключена в Kes
      Автор Rgn
      Здравствуйте, коллеги!
      После установки  KES 12.3  возникает даная ошибка, подскажите с решением данной проблемы.

×
×
  • Создать...