| 0
- 29.11.2014 - 07:38
|
Современные вирусы-шифровальщики, как известно, не брезгуют и архивами. В связи с этим вопрос: если машина делает резервирование на некотором ресурсе, она, очевидно, имеет доступ к этому ресурсу. А если она имеет доступ, кто помешает вирусу зашифровать резерв? Какие будут соображения? Твердые носители или там ленты - отпадают.     | | |
| 1
- 29.11.2014 - 12:11
| Цитата:
2.убится ап стену или выпить йаду и не заводить такие глкупейшие темы | | |
| 2
- 29.11.2014 - 14:37
|
Примитивное резервное копирование с защитой от вирусов, которое я предлагал некоторым товарищам, когда их волновал данный вопрос, выглядело так: на отдельный раздел и/или жёсткий диск ставился Linux, из которого и осуществлялось резервирование на его файловую систему. Эта ОС достаточно устойчива к вирусам и из неё видны разделы Windows, а наоборот — нет. | | |
| 3
- 30.11.2014 - 16:33
| 2-Linphil > То есть если из-под люниха с виндового раздела копировать зараженный архив, он скопируется без вируса? Хахаххах | | |
| 4
- 30.11.2014 - 22:10
| подключаем устройство, бэкапим, отключаем устройство, ось любая, можно скриптик накатать и в диспетчер задач или кронтаб прописать. Естесно сервер бэкапа забирает на себя, а не винда льет. | | |
| 5
- 30.11.2014 - 22:16
| 3-Хахашуткин > нет | | |
| 6
- 30.11.2014 - 22:26
|
(0) "А если она имеет доступ, кто помешает вирусу зашифровать резерв?" - сама Windows вполне может помешать: настраиваем права на папку ресурса так, чтобы у рабочей учетной записи пользователя были права на запись и не было - на чтение и просмотр содержимого папки. То есть, резервирование делается как бы в "черный ящик" - копирование проходит нормально, а вот при попытке хотя бы просмотреть содержимое папки - отлуп. Разумеется, зашифровать файлы в архиве при этом тоже не получится - мало того, что их не видно, но для шифрования их надо сначала прочитать, а на это прав тоже нет. Разумеется, извлекать файлы из резерва или чистить папку надо из-под другой учетки, с полными правами. Но это должно быть элементарно для сисадмина. | | |
| 7
- 02.12.2014 - 21:14
|
Спасибо всем за ответы! Просто хотел проверить себя на забывчивость :) Итак: инверсия вызова (4), чёрный ящик (6), желательно, другая система (2). И для полноты картины - сетевой клондиск. В любом случае - второй слой копирования. Мда... | | |
| 8
- 03.12.2014 - 10:45
|
я думаю надо сделать так, и когда появится такая необходимость планирую это сделать: 1. отдельный линь сервак, по мне так фряха с ZFS, на ней поднят бэкап серверная часть (забыл я его как звать, поднимал давно на лиссяре расписан) с монтированными сетевыми дисками. 2. Виндузятный сервак с бэкапом как локально так и в Эжу. | | |
| 9
- 03.12.2014 - 20:20
|
8, kservice Можно вопрос? Если ntfs в один прекрасный момент превратится в raw, я знаю, что буду делать. А если в raw превратится zfs? Или raiserfs? fsck как-то не очень вдохновляет... Был случай. | | |
| 10
- 04.12.2014 - 13:41
| 9-mkl > аналогично с ntfs, но здесь есть маны по восстановлению ФС, да и это бэкап, соответственно все что умерло имеется на оригинале, или рассматривается вариант когда харды легли с zfs, а соурс тоже убился или зашифровался. | | |
| 11
- 04.12.2014 - 22:37
|
10, kservice Thanks. Respect. | |
Интернет-форум Краснодарского края и Краснодара |
