Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (166)
  • добавить в избранное
    Добавить в закладки

Бэкап — наше всё?

Прочитали: 11977 Комментариев: 72 Рейтинг: 311

12 мая 2016

Backup — англ. резервная копия.

Подвергать сомнению необходимость резервного копирования данных как минимум странно. Но насколько правы те, кто считают, что антивирус не нужен, если грамотно пользоваться бэкапом, а значит иметь возможность самостоятельно восстановить данные, потерянные в результате вредоносной атаки, например, троянца-шифровальщика?

Вредоносные программы давно и успешно освоили способы проникновения как в примонтированные к ПК внешние носители (этот способ резервного копирования наиболее часто используется частными пользователями), так и в сетевые папки, смонтированные как локальный сетевой диск или даже просто доступные в сетевом окружении. Не является исключением и облачное хранилище данных.

На «той» стороне против вас работают люди, которые умеют думать и отлично знают свое «дело».

Итак, как троянцы попадают в хранилища резервных копий?

  • Eсли резервное копирование осуществляется автоматически (т. е. по расписанию), или по команде пользователя, в хранилище могут попасть файлы, зараженные вирусом, или приложения, содержащие троянскую программу.
  • Если сетевая папка смонтирована как локальный сетевой диск или даже просто доступна в сетевом окружении, зашифровать содержимое могут шифровальщики почти всех семейств.
  • В резервные копии могут попасть вредоносные программы, пока не определяющиеся антивирусом. Если вы в последствии восстановите данные — вы восстановите и вредоносную программу своими руками!
  • При таргетированных (целевых или APT-атаках) вредоносная программа может скрываться на компьютере годами. Сегодня весьма распространенной практикой для многих троянцев является временная задержка перед началом вредоносной деятельности.

А еще в сетевых хранилищах тоже бывают уязвимости. Например, Trojan.Encoder.737 шифровал файлы, хранящиеся в сетевых хранилищах производства компании Synology. Эта уязвимость давно закрыта, но кто гарантирует, что не найдутся аналогичные?

#бэкап #троянец #терминология

Антивирусная правДА! рекомендует

  • Используйте для создания резервных копий специальные внешние устройства. Это достаточно надежное место хранения. Разумеется, до тех пор, пока оно работоспособно (внешние хранилища также выходят из строя, как и любые другие компьютерные устройства). Крайне не рекомендуется хранить данные на локальном диске.
  • Даже если вы используете резервное копирование, держите на отдельных носителях дистрибутивы используемых вами продуктов — вероятность заражения резервного хранилища данных файловыми вирусами не равна нулю.
  • Проверяйте данные сразу после восстановления антивирусным сканером с новейшими обновлениями к вирусным базам. В связи с тем, что сразу после восстановления системных файлов вирусные базы могут оказаться неактуальными, а выпускать в локальную сеть или Интернет компьютер без проверки рискованно — актуальную версию утилиты Dr.Web CureIt! можно скачать с помощью другого компьютера.
  • В состав Dr.Web Security Space входит функция создания резервных копий папок с данными пользователей — Защита от потери данных. Отличительной особенностью этого способа защиты является то, что хранилище находится под самозащитой антивируса — злоумышленник или вредоносная программа не сможет его удалить. Это дополнительная защита важных данных, а для тех, кто вообще не пользуется бэкапом, — единственный способ их защиты.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: