Windows 7: можем ли мы предотвратить доступ к внутренним жестким дискам вымогателей с помощью "отключить" или "отключить"?

Question

Windows 7: можем ли мы предотвратить доступ к внутренним жестким дискам вымогателей с помощью "отключить" или "отключить"?

Я пытаюсь найти альтернативный способ защитить свой ежедневный резервный диск от вредоносных программ, пока жесткий диск все еще подключается к порту SATA на материнской плате. (Это временно. Я пока не могу позволить себе портативную док-станцию для жесткого диска или NAS. Я также согласен с тем, что физическая изоляция будет намного безопаснее.) Поэтому я думаю, есть ли способ сделать диск недоступным, когда он не нужно.

Согласно полученной информации, мы можем "отключить" жесткий диск с помощью DevCon disable [hardware ID] или "размонтировать" жесткий диск с mountvol X: /p команда. С этим мы можем придумать сценарий. Если мы соединяем его с Windows Task-Scheduler и программным обеспечением для резервного копирования, резервный диск должен быть безопасным, за исключением случаев, когда выполняется резервное копирование.

Тем не менее, мне не положительно, что операция "отключить" или "отключить" может помешать жесткому диску просто доступ или запись. Это действительно выполнимо?

PS Это не единственная моя резервная копия, мне просто нужно собрать еще одну корзину для яиц.

PPS Мне немного сложно описать всю историю на английском. Пожалуйста, не стесняйтесь исправлять или спрашивать меня, если что-то упущено или не ясно.

-1

windows-7 hard-drive safely-remove-hardware ransomware unmount

Источник

Pakox.Wang 23 авг '17 в 10:01

1 ответ

Другие вопросы по тегам windows-7 hard-drive safely-remove-hardware ransomware unmount

LMiller7 23 авг '17 в 14:49 2017-08-23 14:49 · Answer 1 · 2017-08-23 14:49

Все методы изоляции подключенного диска от вредоносного ПО с помощью программного обеспечения в принципе несовершенны. Проблема в том, что они просто программные. Вредоносное ПО - это программное обеспечение. Все, что это программное обеспечение может сделать вредоносным, может обратить вспять. Вредоносное ПО может разрешить доступ к диску, делать то, что ему нужно, а затем отключить его, чтобы избежать каких-либо подозрений на его работу.

Помните, что в последние годы все виды вредоносных программ стали очень сложными. Авторы вредоносных программ очень профессиональны, мотивированы и хорошо финансируются. Это не просто хобби для них. Авторы вредоносных программ являются экспертами в методах защиты и способах их уклонения.

Я не говорю, что вредоносные программы в настоящее время имеют такую возможность, просто потенциал есть. Или, может быть, уже. Если нет, вы можете быть уверены, что кто-то исследует его с надеждой включить его в будущую версию своего программного обеспечения.

Абсолютной безопасности не существует. Вся безопасность относительно. И хорошая безопасность состоит из нескольких слоев. Любой слой может быть обойден, если не сейчас, возможно, в будущем. Программная изоляция внешнего диска обеспечивает один уровень безопасности. Но это тот, который можно преодолеть и на него нельзя полагаться.

Лучший способ изолировать диск, когда он не используется, - физически отключить его или отключить от него питание. Конечно, это не на 100% надежно, так как вредоносное ПО может получить к нему доступ при подключении. Но это уменьшило бы возможность сделать это. Это требует ручного действия и менее удобно. Но безопасность всегда имеет свою цену, и эта цена часто выплачивается из-за потери удобства.