Вирус WannaCry и подобные
Прочитал пост на пикабу "Вопреки рискам и угрозам: история анонимного программиста, который посвятил жизнь борьбе с вирусами-вымогателями".
Решил написать как сам с этим борюсь на предприятиях.
1. Необходим сервер (можно на винде) с ролью Домена и второй сервер введенный в домен.
2. Все пользователи урезаны в правах максимально.
3. Все документы пользователей хранятся на сервере, вместо диска Д, сетевой диск. Что есть папка на сервере куда имеет доступ только данный пользователь и администратор.
4. Каждую ночь, второй сервер (он же Бэкап сервер), копирует все папки пользователя к себе на диск. Для этого необходимо в запланированных задачах системы указать просто скрипт копирования (который так же легко гуглится). Каждый день он архивирует эти данные разбивая их по дате. Самое простое - через 7-zip.
Не ссылая на другие ресурсы, можно загуглить, к примеру "Использование 7zip для бэкапа данных".
5. И так, что же получается. Пк клиента заражается вирусом. И все его данные архивируются, как и данные в папке на сервере. После чего, переставляем винду Клиенту (делать образы с уже всем установленным - это хороший тон и экономит время). С сервера бэкапа разворачиваем архив в папку пользователя на основном сервере. И всё.
Потери данные максимум за 1 день.
Особенно актуально, когда 1С у вас файловая, и один из пк бухгалтеров хватает этот вирус.
p.s. Само собой, что если предприятие может себе позволить виртуализацию, и все "рабочие столы" это виртуальные машины, то ночные бекапы в принципе решают данную проблему на раз.
Если же вы простой пользователь и у Вас домашний ПК, то обязательно приобретите хранилище данных, куда сливайте всю важную информацию! Не подключайте ее как сетевой диск, так как он тогда тоже будет зашифрован. Либо вводите в ручную адрес, когда хотите получить к нему доступ. Либо настройте резервное копирование так, чтобы хранилище копировало все нужные папки само к себе (как указано выше). На то оно и хранилище, чтобы просто хранить всё важное.
p.p.s. Если вдруг возникнет интерес, я выложу тексты скриптов и как их добавить в задачи Виндовс.
Данный материал не претендует на аксиому или же "учить других админов", но для начинающих и стесненных в средствах, самое то.
