查看: 6873|回复: 38
收起左侧

[讨论] 关于备份重要文件防病毒或其他意外的讨论

[复制链接]
星云劫
发表于 2022-12-10 01:38:41 | 显示全部楼层 |阅读模式
对于所有重要文件,我的观点是无论电脑上所安装的安全软件有多牛,该备份还是老老实实备份。

基于此点看法,本帖中提出三个问题,想问问大家的使用习惯。我自己是移动硬盘一份、群晖NAS一份、诺顿安全云存储再备一份。
1. 假设大家都有将自己的重要文件备一份在移动硬盘里的习惯,你是否会在备份结束后拔掉移动硬盘防止如中勒索病毒后全军覆没等极端情况?

2. 假设大家都有将自己的重要文件备一份在云端网盘里的习惯,你使用了哪种备份模式?有本地与云端双向实时同步备份、本地到云端单向增量备份(只增不删、同文件更改后覆盖)等。

3. 重要文件可能会损坏,留足多个可回退的版本能让你面对糟糕或极端情况更从容不迫。假设,你中了一个会非常特别的、会反复加密文件的勒索病毒,一有机会它就尝试重复加密或作出轻微更改让云盘(或其他备份方式)反复备份被加密文件。

它每重复加密一次都会“消耗”掉云盘(或其他备份方式)的一个可回退版本名额,而碰巧你电脑上的安全软件清毒能力太弱,它无法直接清除或灭活病毒本体。于是悲剧的事情发生了,尽管处理的速度比不上加密的速度,但安全软件还是在尽力回滚或尝试修复。加密一次处理一次,最终导致云盘(或其他备份方式)的可回滚版本被消耗空了。哪怕你回退到20个以前的版本都不是正确的那版。

第三点说得有些极端,但我们可以撤掉安软与病毒反复拉锯的情节,在假设场景里只保留那个可能会反复改动文件(不一定是反复加密,可能先多次改动再加密,也可能加密后再多次改动)导致可回滚额度被消耗空的勒索病毒。请问你的备份模式是否针对重要文件保留了足够的可回退版本


各家的云盘备份策略不同,有可能把被加密后的那版当作一个新文件,那就不影响了。回头在云盘中搜索加密后缀批量删除,剩下的仔细辨别一下就差不多是正常文件了。我们这里假设你所使用的云盘服务提供商(或本地备份方案)的策略是将被加密后的文件当作是该文件的改动后的新版本,于是直接上传覆盖了云端(或其他备份位置)的原版,导致可回滚版本被消耗空了

今晚睡不着,脑袋昏昏的,有点胡思乱想。
也不知道对不对,想着上来发个帖子讨论一下。
请大家看看。

评分

参与人数 1人气 +1 收起 理由
柯林 + 1 支持楼主

查看全部评分

张联港
发表于 2022-12-10 03:28:22 | 显示全部楼层
我电脑上没有什么本地文件,大部分都直接同步到云端了,一般国外的云盘都有历史版本的所以直接恢复就行,我用的是Dropbox 和Pcloud
kuroandsan
发表于 2022-12-10 09:17:28 | 显示全部楼层
OneDrive好像有个勒索软件回滚,检测到大量修改文件会触发?
另外这么多历史版本应该够用的吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
柯林
发表于 2022-12-10 09:47:04 | 显示全部楼层
本帖最后由 柯林 于 2022-12-10 09:51 编辑

备份是个好习惯
我个人习惯本地备份——移动硬盘+光盘+U盘

ps:讨厌和不信任网盘,原因1、很多网盘,不知啥时就倒闭了!原因2,下载慢吞吞的。原因3、谁知道它有没有给你审查盗窃了一遍
ps:个人最推荐的备份方式是:本地专机备份——用一台不联网的专职备份机,装linux系统,专门存放数据用。啥病毒都屁用没有——你日常使用,就在另一台专职上网的windows系统上用,即使中毒,也是windows的病毒,复制到linux机子上,一点屁用都没有。
星云劫
 楼主| 发表于 2022-12-10 09:51:41 来自手机 | 显示全部楼层
kuroandsan 发表于 2022-12-10 09:17
OneDrive好像有个勒索软件回滚,检测到大量修改文件会触发?
另外这么多历史版本应该够用的吧

给新功能点个赞,OneDrive在我这边速度有些慢,很久没用过了。网页版也很早之前就打不开了。
星云劫
 楼主| 发表于 2022-12-10 09:59:34 来自手机 | 显示全部楼层
本帖最后由 星云劫 于 2022-12-10 10:00 编辑
柯林 发表于 2022-12-10 09:47
备份是个好习惯
我个人习惯本地备份——移动硬盘+光盘+U盘


断网保存确实更安全。
由于之前考虑到多终端同步的问题,就整了一台群晖NAS。
本来想买极空间的,后面一想国内的很多NAS厂商都是流氓,看了一下它的用户协议,果然有两点很恶心。
大概是这样子的,第1点是说厂商可以在某些时刻下不经用户同意远程扫描存储在它家NAS里面的文件并回传。具体什么时候由厂商决定。
第2点是说可以向用户或其他潜在用户推送广告,比如在我通过极空间NAS分享文件的页面里显示它们的新产品在打折。以后有可能添加其他广告。
这两点让我无法接受。后面他们的用户协议又迭代了好几个版本,不知道还有没有这两个条款存在。不过我已经选择了群晖,后面没有继续关注。
sun_443
发表于 2022-12-10 10:03:57 | 显示全部楼层
柯林 发表于 2022-12-10 09:47
备份是个好习惯
我个人习惯本地备份——移动硬盘+光盘+U盘

你的这个方法是最妥的!
我是风我是风
发表于 2022-12-10 10:13:02 | 显示全部楼层
没有使用过网盘备份,都是本地备份
瞠凰韬晦
发表于 2022-12-10 10:46:41 | 显示全部楼层
建议数据备份在CENTOS  专机专用,做好LINUX,主力电脑用SHELL管理就行。
优点LINUX主机屏幕可以常年关着,省电
缺点对于大文件SHELL下载很慢,组成局域网之后,能改善。
星云劫
 楼主| 发表于 2022-12-10 11:03:03 来自手机 | 显示全部楼层
瞠凰韬晦 发表于 2022-12-10 10:46
建议数据备份在CENTOS  专机专用,做好LINUX,主力电脑用SHELL管理就行。
优点LINUX主机屏幕可以常年关着 ...

centos现在已经被红帽整成了滚动更新版,通常不直接推荐。

传统印象里追求稳定,应尽量不使用滚动更新版。

当然,也有存在如“我们公司所有服务器全部使用Arch Linux开Testing源滚动更新,坚如磐石”这样自信的话。哈哈哈。

如果想鱼和熊掌兼得,既要滚动又要稳定,推荐NixOS,好东西。尤其是用户配置快速可复现,非常香。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:18 , Processed in 0.130220 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表