Windows 7: Можем ли мы предотвратить доступ к внутреннему жесткому диску с помощью вымогателей с «отключить» или «отключить»?

342
Pakox.Wang

Я пытаюсь найти альтернативный способ защитить мой ежедневный резервный диск от вредоносных программ, пока жесткий диск все еще подключается к порту SATA на материнской плате. (Это временно. Я пока не могу позволить себе портативную док-станцию ​​для жесткого диска или NAS. Я также согласен, что физическая изоляция была бы намного безопаснее.) Поэтому я думаю, есть ли способ сделать диск недоступным, когда он не нужно.

Согласно полученной информации, мы можем «отключить» жесткий диск с помощью DevCon disable [hardware ID]или «размонтировать» жесткий диск с помощью mountvol X: /pкоманды. С этим мы можем придумать сценарий. Если мы соединяем его с Windows Task-Scheduler и программным обеспечением для резервного копирования, резервный диск должен быть безопасным, за исключением случаев, когда выполняется резервное копирование.

Тем не менее, я не уверен, что операция «отключить» или «отключить» может помешать жесткому диску просто получить доступ или запись. Это действительно выполнимо?

PS Это не единственная моя резервная копия, мне просто нужно собрать еще одну корзину для яиц.

PPS Мне немного сложно описать всю историю на английском. Пожалуйста, не стесняйтесь исправлять или спрашивать меня, если что-то упущено или не ясно

-1

1 ответ на вопрос

0
LMiller7

Все методы изоляции подключенного диска от вредоносного ПО с помощью программного обеспечения в принципе несовершенны. Проблема в том, что они просто программные. Вредоносное ПО - это программное обеспечение. Все, что это программное обеспечение может сделать вредоносным программным обеспечением, может обратить вспять. Вредоносное ПО может разрешить доступ к диску, делать то, что ему нужно, а затем отключить его, чтобы избежать каких-либо подозрений на его работу.

Помните, что в последние годы все виды вредоносных программ стали очень сложными. Авторы вредоносных программ очень профессиональны, мотивированы и хорошо финансируются. Это не просто хобби для них. Авторы вредоносных программ являются экспертами в методах защиты и способах их уклонения.

Я не говорю, что вредоносные программы в настоящее время имеют такую ​​возможность, просто потенциал есть. Или, может быть, уже. Если нет, вы можете быть уверены, что кто-то исследует его с надеждой включить его в будущую версию своего программного обеспечения.

Абсолютной безопасности не существует. Вся безопасность относительно. И хорошая безопасность состоит из нескольких слоев. Любой слой можно обойти, если не сейчас, возможно, в будущем. Программная изоляция внешнего диска обеспечивает один уровень безопасности. Но это тот, который можно преодолеть и на него нельзя полагаться.

Лучший способ изолировать диск, когда он не используется, - физически отключить его или отключить от него питание. Конечно, это не на 100% надежно, так как вредоносное ПО может получить к нему доступ при подключении. Но это уменьшило бы возможности для этого. Это требует ручного действия и менее удобно. Но безопасность всегда имеет свою цену, и эта цена часто выплачивается из-за потери удобства.

Спасибо, что уделили время, отвечая на мой вопрос и прояснив все это. Да, «нет такой вещи, как абсолютная безопасность». Я не должен недооценивать такого рода проблемы безопасности и думать, что есть решение раз и навсегда. У меня фактически есть 1 еженедельная копия и 2 ежемесячных копии на ходу. Поскольку мой набор данных из моих исследований меняется каждый день, я собираюсь создать ежедневную копию, чтобы предотвратить потерю данных из-за сбоя питания, сбоя диска или вредоносного ПО. Я прошу прощения за то, что не ясно в моем посте. Pakox.Wang 6 лет назад 0

Похожие вопросы