收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 访问保护在勒索病毒面前的另一个保护思路
12下一页
返回列表 发新帖
查看: 2866|回复: 15
收起左侧

[讨论] 访问保护在勒索病毒面前的另一个保护思路

[复制链接]
qpzmggg999
发表于 2020-5-24 07:50:39 | 显示全部楼层 |阅读模式
本帖最后由 qpzmggg999 于 2020-5-24 08:27 编辑

大家好,好久不见了。
随着最近这几年互联网和相关产业的发展,越来越多的工作机会涌现出来。在10年前我们可能不是很关心个人的数据安全,毕竟我们的个人电脑上不会储存很有价值的数据,所以那时候我们讨论访问保护(规则)更多的是保护系统不被病毒侵入以及确保系统即使是在被入侵的情况下依然能正常工作。常见的例子就是禁运 ProgramFiles, Windows, Users等类似关键文件夹,和其他的关键注册表,关键端口。
但是随着互联网和家庭电脑配置的发展,我们个人设备里的数据也是不断更替的。从最早的,可能是115网盘下的电影(360p那种)更替到可能是一些属于自己的创作,记忆,和生活。
业余的up主,编曲,和编辑也越来越多。我们个人电脑中的有价值的数据越来越多,甚至数据的价值已经超过了系统本身的价值。
毕竟,系统感染了大不了重装,但是数据被加密的话,自己的辛苦与努力全都浪费了。

因此,这里有一种全新的访问保护思路。

建立资源库到指定编辑软件的安全线



举一个例子就明白了,对于一个up主而言 你可能有时候会用到剪辑软件(DaVinci Resolve),特效软件(AfterEffects)以及音乐处理(StudioOne)那么你应该建立三个数据库
1.原素材库  --只有达芬奇可以修改,对其他软件只能新增和读取
2.工作数据库 --三个软件都可以修改,其他软件只有读取权限
3.作品库 --只有达芬奇可以修改,其他软件只有读取权限

通过访问保护阻拦其他软件修改或删除你的素材和成品。当你从SD卡导入素材后,直接打开达芬奇的媒体库进行管理。通过这种 一类数据对应一类软件 的安全通道模式,即可防止在勒索病毒发生时,有价值的数据全部被加密的惨剧。同理 你也可以设计一个 ppt对应PowerPoint,pdf对应edge的这种绑定关系来确保你计算机上指定文件的安全性。


本思路不提供传统意义上对于系统的保护意见,之所以提及是因为这种思路却格外适合个人内容创作者。


当然,数据备份是最重要的一环,建议定期对您的重要数据进行云备份或者存储到移动硬盘中。
欢迎大家多吐槽,谢谢。                 













本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +5 收起 理由
小小龙 + 3 好久不见!
jone_jys + 1 加分鼓励
柯林 + 1 一棒

查看全部评分

回复

举报

KingStation
头像被屏蔽
发表于 2020-5-24 08:59:26 | 显示全部楼层
这思路不错,不过提几个意见:
  • 资源管理器也不能删除文件?那文件不要了还删不了?(当然我承认勒索病毒可能也会用到这个)
  • 全盘格式化不知道防得了防不了(快速格式化好像是删除全部文件,应该能防住,不过不知道正常的格式化涉不涉及文件操作?)
  • 各种漏洞防不了。。。
  • 某些情况下有特殊操作也会需要修改文件的(比如给文件打时间戳),这个恐怕就不是指定软件的问题了
  • 某些诸如rar、zip这样的格式,可以很方便的通过调用软件直接进行破坏性编辑。。。
等等等等,仅仅提几个问题,仅此而已。。。
回复

举报

qpzmggg999
 楼主| 发表于 2020-5-24 09:05:33 | 显示全部楼层
KingStation 发表于 2020-5-24 08:59
这思路不错,不过提几个意见:
  • 资源管理器也不能删除文件?那文件不要了还删不了?(当然我承认 ...

    • 1.通过非编软件内部的“媒体库”功能即可删除素材
    2和3.全盘格式化,漏洞应该是无能为力
    4.按需排除部分系统进程即可
    5.规则自动会阻止所有文件管理器进行修改操作,视频素材库里一般不会见到压缩文件
    回复

    举报

    KingStation
    头像被屏蔽
    发表于 2020-5-24 09:07:13 | 显示全部楼层
    qpzmggg999 发表于 2020-5-24 09:05
    1.通过非编软件内部的“媒体库”功能即可删除素材
    2和3.全盘格式化,漏洞应该是无能为力
    4.按需排除部 ...


    4.就怕病毒也调用系统进程(太常见了)
    其他方面暂无意见,感谢解答~
    回复

    举报

    柯林
    发表于 2020-5-24 09:29:13 | 显示全部楼层
    KingStation 发表于 2020-5-24 08:59
    这思路不错,不过提几个意见:
  • 资源管理器也不能删除文件?那文件不要了还删不了?(当然我承认 ...

    • 压缩包,加密码压缩存放就ok了吧,有密码保护还能改?
    防住卷影备份被删除,大不了恢复文件,也是种办法。
    防勒索,除了文件物理备份,防止病毒进入才是最好的思路吧——都没有毒,还考虑各种“中毒”问题干啥不是。

    以上都是PC的思路,与手机可能有出入——个人不习惯用手机代替电脑做事,屏幕太小,受不了。

    评分

    参与人数 1人气 +1 收起 理由
    qpzmggg999 + 1 版区有你更精彩: )

    查看全部评分

    回复

    举报

    尘梦幽然
    发表于 2020-5-24 16:22:07 来自手机 | 显示全部楼层
    这是高端操作啊

    评分

    参与人数 1人气 +1 收起 理由
    qpzmggg999 + 1 版区有你更精彩: )

    查看全部评分

    回复

    举报

    jone_jys
    头像被屏蔽
    发表于 2020-6-4 16:00:52 | 显示全部楼层
    MES就能够实现。
    话说,MES改进后的规则就是奔着类似楼主的观点去的。。

    评分

    参与人数 1人气 +2 收起 理由
    qpzmggg999 + 2 感谢支持,欢迎常来: )

    查看全部评分

    回复

    举报

    小小龙
    发表于 2020-6-4 19:15:12 | 显示全部楼层
    jone_jys 发表于 2020-6-4 16:00
    MES就能够实现。
    话说,MES改进后的规则就是奔着类似楼主的观点去的。。

    期待MES更易用,界面更流畅
    回复

    举报

    jone_jys
    头像被屏蔽
    发表于 2020-6-4 19:30:31 | 显示全部楼层
    小小龙 发表于 2020-6-4 19:15
    期待MES更易用,界面更流畅

    恐怕你要失望了,性能真的不咋滴。。
    回复

    举报

    侠氕
    发表于 2020-6-4 20:57:35 | 显示全部楼层
    jone_jys 发表于 2020-6-4 19:30
    恐怕你要失望了,性能真的不咋滴。。

    。。。已经换回vse了
    回复

    举报

    下一页 »
    12下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 14:45 , Processed in 0.122987 second(s), 18 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表