Fruitsekta.ru

Мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как защитить жесткий диск от вирусов

7 полезных советов по защите резервных копий от вирусов-шифровальщиков

Сегодня поговорим о проблеме вирусов-шифровальщиков (ransomware). Эти программы предназначены для вытягивания денег из обладателей зараженных компьютеров, поэтому их еще называют «программы-вымогатели».

Проблема вирусов-шифровальщиков затрагивает уже не только отдельно взятые персональные компьютеры, но доходит до уровня дата-центров. Для атак на инфраструктуру компаний применяются, например, Locky, TeslaCrypt и CryptoLocker. Зачастую вирусы используют уязвимости веб-браузеров или их плагинов, а также непредусмотрительно открытые вложения сообщений электронной почты. Проникнув в инфраструктуру, программа-вымогатель начинает быстрое распространение и шифрование данных.

Важной составляющей стратегии защиты данных всегда было наличие резервных копий, из которых можно выполнить восстановление. Рассмотрим же несколько рекомендаций от моего коллеги Rick Vanover относительно того, как как уберечь СХД резервных копий от шифровальщиков (вне зависимости от того, используете вы решения Veeam или других производителей). Итак, добро пожаловать под кат.

1. Используйте отдельную учетную запись для доступа к хранилищу резервных копий

Эта общечеловеческая рекомендация особенно актуальна в эпоху троянов-шифровальщиков.

  • Резонно использовать для доступа к хранилищу бэкапов специально выделенные для этого учетные записи.
  • Следует избегать назначения прав доступа к хранилищу всевозможным пользователям, за исключением тех, кому они необходимы для выполнения резервного копирования.
  • И, конечно, не стоит повсеместно использовать учетку доменного админа.

Встречаются варианты, когда инфраструктура Veeam не включена в домен (как правило, в небольших организациях) или входит в домен, организованный специально для работы инструментов резервного копирования и защиты данных (в более крупных средах). В любом случае важно уделить внимание аутентификации и тщательному разграничению рабочей среды и инфраструктуры резервного копирования.

2. Имейте резервные копии, хранящиеся offline (без подключения к инфраструктуре)

Весьма действенный способ обезопасить себя от проникновения трояна-шифровальщика – сохранять резервные копии offline (то есть вне работающей инфраструктуры). Например, если вы используете решение Veeam, то можно рассмотреть следующие опции:

Где хранить данныеПояснение
Магнитная лентаВсегда offline (если только не в процессе чтения-записи).
Реплика ВМОбычно выключена; в большинстве случаев будет задействована в среде с аутентификацией, отдельной от продакшена (например, хосты vSphere и Hyper-V в разных доменах).
Аппаратные снимки производственных СХДМожно использовать для восстановления; обычно задействуются в среде с аутентификацией, отдельной от продакшена.
Бэкапы в Cloud ConnectНе подключаются непосредственно к инфраструктуре резервного копирования; задействуют иной механизм аутентификации.
Сменные носители (например, внешний жесткий диск)Всегда offline (если только не в процессе чтения-записи).

Если вы используете выделенную СХД только для хранения резервных копий, то обычно такое хранилище используется только во время окна резервного копирования (скажем, только ночью). В этом случае отдельным простым способом перевода резервной копии в оффлайн будет настройка расписания автоматического выключения/включения СХД на период времени, когда оно не требуется.

3. Используйте для хранения бэкапов СХД с разными файловыми системами

Предупредить распространение шифровальщиков можно, используя разные файловые протоколы. Например, если держать репозиторий на Linux, то в этом случае при резервном копировании и восстановлении с помощью Veeam будет использоваться аутентификация Linux, а файловая система может быть как ext3, так и ext4 (или другая). Таким образом можно дополнительно защитить свои резервные копии. Вот несколько примеров систем хранения резервных копий с таким подходом:

  • СХД Data Domain со встроенной дедупликацией и использованием DDBoost (рекомендованный метод) или с монтированием NFS в случае, если DDBoost не используется
  • СХД Hewlett Packard Enterprise (HPE) StoreOnce со встроенной дедупликацией и использованием Catalyst
  • ExaGrid со встроенной дедупликацией и использованием Veeam agent

При указанных вариантах доступ к СХД со стороны процессов Veeam будет происходить в рамках специфического контекста безопасности (security context).

4. По возможности создавайте аппаратные снимки СХД резервных копий

Аппаратные снимки являются, так сказать, «полу-оффлайновым» способом сохранения данных в случае работы с основной СХД. Если же есть возможность создания аппаратных снимков и для СХД резервного копирования, то вполне резонно задействовать ее для предотвращения атак шифровальщиков.

5. Применяйте правило «3-2-1-1»

Как вы помните, есть правило «3-2-1», которое предписывает хранить 3 резервных копии как минимум на носителях двух типов, и одну из этих копий держать на резервной площадке (а не в месте расположения производственной инфраструктуры).

Это простое правило поможет вам практически в любой аварийной ситуации, при которой потребуется восстановить данные, и при этом оно не требует применения какой-либо специфической технологии. В эпоху шифровальщиков будет разумным добавить еще одну единичку к этому правилу, подразумевая, что один из носителей должен храниться offline. Приведенные выше опции (см. пункт 2) помогут вам с выбором носителя и способа хранения, что, в свою очередь, укрепит вашу инфраструктуру в противостоянии шифровальщикам.

6. Контролируйте работу оборудования и ПО

Одна из угроз, которые несут с собой шифровальщики — это потенциальная возможность распространения на другие системы. Поэтому важно контролировать работу оборудования, процессов и приложений с целью выявления подозрительной активности. Так, Veeam ONE 9.5 предлагает вашему вниманию новое встроенное оповещение Possible ransomware activity (вероятная активность шифровальщика). Оно срабатывает, если замечена повышенная активность в использовании ЦПУ и рост количества операций записи на диск.

7. Задействуйте задания переноса резервных копий Backup Copy Job

Для того, чтобы получить точку восстановления, хранящуюся на удаленной СХД и имеющую свою политику хранения (отличную от той, что задана в настройках бэкапа), удобно использовать задание переноса резервных копий Backup Copy Job. Это задание берет данные из репозитория резервных копий и на их основе создает точки восстановления на удаленной СХД. Так, например, если вы добавили еще одну СХД к инфраструктуре резервного копирования (допустим, Linux), то можно создать соответствующий репозиторий и затем настроить задание переноса для работы с ним.

Читать еще:  Как называется внешний жесткий диск

В заключение можно сказать, что существует немало методов борьбы с троянами-«шифровальщиками», позволяющих сохранить ваши бэкапы в целости, и в этом посте была перечислена лишь их часть. Если же у вас есть личный опыт или конструктивные идеи на этот счет, милости простим в комментарии.

Что еще почитать и посмотреть

Статья на Хабре о правиле 3-2-1 для резервного копирования:

LiveInternetLiveInternet

Музыка

Рубрики

  • МУЛЬТИВАРКА (229)
  • все о свадьбе (82)
  • ХЛЕБОПЕЧЬ (12)
  • Аэрогриль (4)
  • ЗДЕСЬ ПИШИШЬ РУБРУКУ (0)
  • 14 февраля (253)
  • 23 февраля (41)
  • 3Д (78)
  • 8 марта (96)
  • альбомы (304)
  • атласная лента (406)
  • бантики,заколки (197)
  • батик(роспись по ткани) (26)
  • Бисер (240)
  • Братья наши меньшие (23)
  • букет из конфет (1922)
  • для работы (79)
  • Бутылочки (404)
  • вышивка (814)
  • генераторы (308)
  • декупаж (259)
  • делаем цветы сами (970)
  • День рождения,подарки (371)
  • детям (657)
  • для дневника (881)
  • для дома (1179)
  • для коментариев (349)
  • закон и порядок (300)
  • Ив Роше (21)
  • идея (754)
  • из бумаги (1079)
  • из газет (879)
  • из глины (47)
  • из картона (269)
  • изонить (108)
  • Иконы,молитвы (164)
  • интересное (771)
  • интерьер (555)
  • канзаши (484)
  • картинки (4633)
  • Кулинария (3648)
  • ОТКРЫТКИ (780)
  • ЭНЦИКЛОПЕДИЯ (133)
  • квиллинг (726)
  • кинофильмы,видео (681)
  • книги,журналы (2313)
  • ком/растения (262)
  • конфетки (28)
  • лепка (271)
  • мастер класс (4278)
  • медицина (185)
  • мои работы (160)
  • мои выставки (7)
  • музыка (213)
  • мультики (96)
  • мыло (295)
  • Новый год (1011)
  • оригами (282)
  • отрисовки (6)
  • пасха (620)
  • пергамано (72)
  • пл.бутылка (236)
  • пластилин (12)
  • поздравляю (176)
  • программы (1031)
  • пэчворк (435)
  • рамки (311)
  • Рамочки текстовые (856)
  • рисуем (370)
  • рукоделие (949)
  • свечи (151)
  • Свое дело (31)
  • своими руками (1931)
  • сд (63)
  • Скачать (161)
  • скрап набор,арт (514)
  • скрапбукинг (815)
  • советы (545)
  • соленое тесто (217)
  • ссылки (990)
  • стихи (1274)
  • тиснение (8)
  • украшения (327)
  • учимся (779)
  • финансы (80)
  • флешка (49)
  • фоны (151)
  • фотошоп (413)
  • х/форфор (112)
  • Цветы из ткани (508)
  • цитаты (107)
  • шаблоны,вырезалки (568)
  • шкатулки,коробочки (481)
  • школа (239)
  • шьём (1241)
  • юмор (315)

Метки

Ссылки

Я — фотограф

Мамин юбилей

Поиск по дневнику

Подписка по e-mail

Статистика

5 способов защиты жесткого диска

Пятница, 18 Марта 2011 г. 17:45 + в цитатник

5 способов защиты жесткого диска

Компьютер перестал загружаться должным образом, и вы стали слышать как-то странный шум, который означает, что все драгоценные данные, находящиеся на жёстком диске, потеряны. А что вы сделали, чтобы защитить данные на жёстком диске? Теперь об этом поздно думать.

Вот 5 способов защиты жёсткого диска и гарантии того, что он будет продолжать работать и в дальнейшем:

1. Создавайте резервные копии своих данных.

Наверняка вы слышали об этом и раньше — лучший способ защитить данные на жёстком диске состоит в том, чтобы создать резервную копию этих данных. Для этого существует множество методов. Копирование личных файлов на другой жёсткий диск – один из этих методов, но это отнимет много времени и придётся всё делать вручную. Лучше использовать программу автоматического резервного копирования, которая проведёт копирования на запланированных интервалах.

Один из таких продуктов поставляется вместе с операционной системой Windows XP Home и Professional. Файл называется ntbackup.exe. Он автоматически устанавливается вместе с системой Windows XP. Если у вас есть Windows XP Home edition, то этот файл можно найти на установочном компакт-диске Windows в папке valueaddmsftntbackup.

Чтобы открыть программу резервной копии запустите ntbackup.msi. Программа резервного копирования создаст резервную копию ваших файлов. Как только вы создадите резервную копию, вы должны будет узнать, как восстанавливать файлы с помощью этой копии. Для восстановления файлов с помощью резервной копии, возможно, потребуется переустановка Windows, поэтому держите установочный диск всегда под рукой.

Если же вы хотите избежать повторной установки Windows, то вам необходимо создать изображение всего жёсткого диска. Это можно сделать с помощью различных программ для резервного копирования.

2. Защита паролем.

Защита паролем и шифрование данных – одни из самых элементарных методов, с помощью которых пользователи могут защитить содержание жёсткого диска. Изменить пароль к системе Windows можно, открыв меню Пуск -> Панель управления -> Учётные записи пользователей и затем, выбрав строку «изменить мой пароль».

Теперь о том, как зашифровать данные. Надо отметить, что шифрование доступно только в системе Windows XP, и только если установлена файловая система NTFS. Чтобы зашифровать файл или папку, нажмите правым щелчком мыши на этот файл, выберите вкладку Свойства -> Дополнительно и поставьте галочку напротив «шифровать содержимое для защиты данных».

Теперь никто кроме вас не сможет прочесть эти данные. Вы можете облегчить процесс шифрования, создав ярлык в меню. Откройте реестр и выберите

HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows CurrentVersionExplorerAdvanced.

Выберите Изменить -> Новый-> DWORD Value и назовите его EncryptionContextMenu.

Щёлкните два раза на него и введите цифру 1. Теперь при двойном нажатии на любой файл будет появляться меню с функциями шифрования и расшифровки.

3. Панель восстановления системы Windows.

Представьте, что ваша операционная система вышла из строя и жёсткий диск не загружается. Думаете что всё потеряно? Ну, нет уж! В комплект Windows XP входит мощный инструмент, называемый панелью восстановления Windows. Это позволяет восстанавливать системные файлы или папки, таким образом, вы сможете защитить содержание жёсткого диска. К сожалению, по умолчанию эта панель восстановления «отключена» – то есть работает в ограниченном режиме.

Читать еще:  Жесткий диск пищит и не запускается

Чтобы снять ограничения, необходимо сделать следующие действия: откройте редактор локальных настроек безопасности в системе Windows (нажмите на меню Пуск -> Выполнить -> введите secpol.msc). Откройте Параметры настройки безопасности -> Локальные политики -> Варианты безопасности и щёлкните два раза на вкладке Панель восстановления: Поставьте позволять создавать флоппи-копию и откройте доступ ко всем дискам и всем папкам. Нажмите «позволить», а затем Ok. Это настроит для вас полный доступ. Если Windows когда-либо выйдет из строя, то запустите панель восстановления и напечатайте AllowAllPaths=True.

Чтобы запустить панель восстановления, вставьте установочный компакт-диск Windows в дисковод и нажимая ‘R’ на перезагрузке. Напечатайте свой пароль Администратора. Появится интерпретатор команд. После чего можете управлять любыми командами, если вы не знаете необходимых команд, напечатайте help для загрузки доступных команд.

4. Освободите место для дефрагментации.

Ещё один способ защитить содержание жёсткого диска – программа дефрагментации. Существует два файла, которые никогда не поддаются дефрагментации: главная таблица файлов и файл подкачки.

Так как главная таблица файлов хранит информацию о содержимом жёсткого диска, она постоянно расширяется. Чтобы жёсткий диск работал оптимально необходимо выделить для неё больше пространства. Откройте реестр и определите место ключа HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFilesystem. Найдите строку NtfsMftZoneReservation и введите 2, 3 или 4. Эти числа указывают на место выделяемое, на жёстком диске, для главной таблицы файлов: 25, 37.5 и 50 процентов соответственно.

Для расширения файла подкачки удостоверьтесь, что имеете 256 Мб ОЗУ (оперативная память), затем нажмите меню Пуск. Откройте Панель управления -> Система -> Дополнительно -> нажмите на кнопку Параметры быстродействия -> выберите вкладку «Дополнительно», затем «Изменить». Выберите «без файла подкачки» и нажмите OK во всех окнах. Перезагрузите систему и запустите процесс дефрагментации. После чего вновь проделайте вышеописанные шаги, выберите «установить начальный размер и максимальный размер файла подкачки (примерно в 2 — 4 раза превышающее ваше ОЗУ). Теперь файл подкачки не будет фрагментироваться.

5. Избавьтесь от ненужных файлов.

И, наконец, последний метод защиты данных на жёстком диске состоит в том, чтобы избавиться от ненужных старых файлов. Например, вы можете удалить неиспользуемые программы, которые лишь снижают производительность вашего компьютера. Деинсталлируйте их, открыв Панель управления -> Добавить или удалить программы.

Также не помешает установить хорошую anti-spyware программу. Spyware – это вредоносное программное обеспечение, которое может шпионить за вашими действиями, создавать различные ненужные всплывающие окна и многое другое. Эти вредоносные программы потребляют драгоценные ресурсы вашей системы и при обнаружении их необходимо немедленно удалять.

Другая область вашего компьютера, которую вы должны обязательно проверить – папка временных фалов. Эта папка используется системой Windows, которая сохраняет в неё все файлы, необходимые лишь на некоторое время. Если эти файлы остаются после того, как их использовали, они могут замедлить работу вашего компьютер. Найти папку временных файлов можно, открыв C: Documents and Settings и выбрав папку с вашим именем пользователя. Затем вы можете отсортировать все файлы по дате их изменения, чтобы определить, какие файлы уже слишком старые и их можно удалять.

Компьютеры, как и любые другие аппаратные средства, требуют элементарного ухода и соответствующей настройки, благодаря которой можно поддерживать их в оптимальном состоянии.

Один из самых важных компонентов компьютера — жёсткий диск. В этой статье мы рассмотрели 5 способов ухода и защиты жёсткого диска. Большинство из представленных здесь способов не лишены здравого смысла и для их осуществления не требуется каких-либо особых технических навыков.

Из выпуска от 14-08-2010 рассылки «Железное железо!»

Как защитить свою информацию от вирусов

реклама

реклама

Базовая защита от вирусов

Я предпочитаю многоуровневую защиту. Например, если компьютер довольно новый, и установлен бесплатный антивирус, то можно установить фаервол (firewall) в переводе межсетевой экран (брандмауэр). Он будет фильтровать весь трафик и выслеживать вирусы и попытки взлома Вашего компьютера. Кстати, он уже имеется во многих антивирусах и может иметь другое название. Например, у антивируса Касперский Фрее (Kaspersky Free), он называется «Защита от сетевых атак». У меня стоит базовая бесплатная версия антивируса и firewall мне недоступен, поскольку он является компонентом расширенной версии.

реклама

Недавно столкнулся с подключением платных просмотров при сёрфинге в интернете со смартфона. При этом страница сайта на минуту зависла, а потом мне пришло СМС оповещение о подключении платной услуги за 30 рублей в сутки, а поскольку денег на счете не было (тариф с предоплатой), то данная сумма не списалась. Антивирус от таких «услуг» не защищает! Причём никаких кнопок для подключения услуги я не нажимал и согласия не давал, услуга подключилась при загрузке страницы сайта и одновременно с предупреждением. Отключать её пришлось в мобильном личном кабинете оператора.

реклама

реклама

Ещё на ПК и ноутбуке регулярно пользуюсь антивирусной утилитой Dr.Web CureIt!. Она может заблокировать деятельность всех запущенных программ и начать полномасштабную проверку на вирусы.

На смартфоне установил бесплатный антивирус для Андроид Dr.Web Light, который проверяет все устанавливаемые приложения и скачиваемые данные, включая обновления приложений из Гугл Плей (Google Play), сам антивирус скачивал там же.

Читать еще:  Внешний жесткий диск объем памяти

Ещё один рубеж защиты – плагины для браузера, например, Kaspersky Protection для Mozilla Firefox, но он есть и для остальных браузеров. Данный плагин проверяет сайты, которые Вы посещаете, а также позволяет пользоваться экранной клавиатурой. Она необходима для защиты от вирусов, которые умеют считывать сигналы клавиатуры и воруют логины и пароли от личных кабинетов банков-онлайн.

Кардинальная защита от вирусов

Рассмотрим два интересных способа защиты от большинства вирусов:

Первый – сделать на жёстком диске компьютера дополнительный раздел, если его ещё не было, и установить одну из операционных систем семейства Линукс (Linux). Например, очень популярную Юбунту (Ubuntu), как одну из наиболее простых. Часть программ для неё будет предустановлена, а остальные можно будет скачать и установить из репозитария (хранилища всевозможных программ на все случаи жизни).

Второй способ представляет из себя вариацию первого. А именно: не использовать второй раздел на жёстком диске Вашего ПК, а установить виртуальный компьютер, или как многие его называют «виртуальную машину», я предпочитаю Виртуал бокс (Oracle VM VirtualBox). И на нём уже установить Линукс.

У меня используются оба варианта, первый вариант реализован на стареньком ноутбуке, поскольку виртуальная машина отъедает ощутимую часть ресурсов, и на отдельном разделе Linux будет работать быстрее. А второй вариант применён на более новом ПК, где производительность позволяет запускать любые виртуальные машины без ущерба для их производительности.

Флешка

Рубрика «Флешка» содержит программы, которые помогают в защите с вирусами, которые распространяются через внешние накопители – диски, флешки, переносные hdd и прочие мобильные устройства.

USB Flash Drives Control – безопасность при подключении.

Программа, которая работает в системном трее, рядом с системными часами и обеспечивает различные режимы работы дл подключаемых устройств хранения данных (флешки). Эти опции доступны через контекстное меню правой кнопкой мыши на панели задач.

Windows USB Blocker – блокировщик USB портов

Позволяет заблокировать и разблокировать USB-порты, нажатием всего одной кнопки. Программа блокирует порты только для накопителей, другие устройства, такие так мышка, клавиатура, принтер, сканер и др., будут работать.

Ratool – блокирует доступ к компьютеру с флешки

Простая утилита, которая позволяет заблокировать все usb порты при подключении флеш накопителей. Блокировку созданную программой не возможно «пробить» при помощи изменений в реестре или использовав сторонний софт, плюс в программе имеется парольный доступ, который полностью исключит сторонний доступ через USB.

Phrozen Safe USB – отличный защитник для флэшки

Активировав опцию USB Mode Read, пользователь сделает флэшку доступной для чтения. Иными словами, содержимое накопителя изучить будет можно, а вот записать информацию на него нет. Активация режима USB Mode Disabled скроет портативный накопитель в проводнике. Также программа позволяет запретить авто проигрывание содержимого флешки.

Lim Flash Security – восстанавливает скрытые файлы на ф.

Программа способна восстановить работоспособность всех usb дисков, поражённых вирусом, который создаёт вредоносные ярлыки на месте программ, а сами файлы делает скрытыми. Бесплатный софт, который позволяет вернуть спрятанные файлы на USB-накопителях и почистить от вирусов.

Panda USB Vaccine – антивирус для флешки

При помощи программы, вы получаете двойной уровень проактивной защиты от заражения через usb флешки. Panda USB Vaccine отключает автозапуск как на компьютере, так и на USB дисках и прочих внешних устройствах (внешние hdd, плееры и телефоны).

USB Ports Disabler – отключить/включить usb порты на ко.

Программа не позволяет Windows обнаруживать и идентифицировать USB-устройства. Позволяет быстро отключать и включать USB порты, при этом не мешая работе USB клавиатур и мышек. Отключив usb порты, вы как минимум будете защищены от заражения компьютера вирусами с переносных устройств, а так же предотвратите кражу личной информации.

Ninja Pendisk – защита компьютера от заражения через US.

Ninja Pendisk – является популярным и бесплатным решением, предназначенным для охраны компьютеров от вирусов, передаваемых через USB диски. При обнаружении вредоносных файлов на съемных дисках, они будут удалены.

Ntfs Drive protection – как запретить запись на флешку

Программа поможет Вам защитить ваши съемные накопители, и даже тогда, когда Ваша флешка будет вставлена в компьютера с вирусами, они не смогут записаться на нее и создать файл автозапуска autorun.inf.

USB Hidden Recover – для восстановления скрытых файлов .

Если ваши файлы пропали от действия вирусов, их можно попробовать восстановить с помощью бесплатной утилиты USB Hidden Recovery. Поможет после вирусов, которые скрывают данные на флешках, стараются изменить атрибуты файлов и папки так, что стандартным способом их не всегда получается разблокировать.

USB Disk Security – враг не пройдет!

Защита Вашего компьютера от возможного проникновения новейших вирусов, «червяков» и прочего вредного программного обеспечения через USB носители. Принцип работы программы состоит в том, что она автоматически отключает автозапуск всех сменных носителей, пропуская их через себя.

Antirun – защита от заражения через флешку

Удобное антивирусное решение для защиты системы от угроз заражения с USB-носителей. Возможности: контролирует подключение USB-устройств, позволяет безопасно открыть или извлечь устройство, защита флешки от вирусов, полностью отключает автозапуск.

USB Hidden Folder Fix – восстанавливаем скрытые папки п.

Утилита, позволяет вернуть скрытые папки на USB носителе, после воздействия на них вирусов. Существуют такие вирусы, которые заражают флешки и внешние жесткие диски вредоносным кодом, и изменяют атрибуты папок и их вложений, после чего они становятся скрытыми.

Ссылка на основную публикацию
Adblock
detector
×
×