比如:VHD 什麼的,WIN8 以上,磁碟管理中就可以掛載 *.VHD 虛擬硬碟檔。
網路上的資料說: CryptoLocker 加密病毒,只會對 特定副檔名 的檔案加密
其實也有道理啦,如果它亂加密一通,把 windows 系統都給破壞了,造成用戶電腦根本就壞掉無法開機,哪還可以付錢去買金鑰,贖回來。
如果這個消息可靠,理論上,不常看的檔案,只要改變副檔名,就可以騙過病毒
比方說:
rename *.jpg *.encrypted
把 *.jpg 檔,都改為 *.encrypted 騙過病毒。
改 *.exe 什麼的,應該也可以。
不過這病毒加密過的檔案,副檔名會變成 *.encrypted ,所以乾脆改這樣更好騙,讓病毒以為那個檔案已經被它動過手腳,就不會再動一次手腳。
然後要看的時候,再改回來。
但若要常常看的檔案,這樣就有些麻煩。
************************************
虛擬硬碟,
是一個很大的映像檔,掛載 成為 虛擬硬碟。
可讀、可寫。用起來與一般硬碟無兩樣。
只是因為經過虛擬化的關係,讀寫性能會稍微減低。
我個人習慣都用 imdisk,免費軟體
VHD 雖然微軟內建的,但太囉唆,限制太多。
↑ 比方說:這個 PCIs.img 一個檔案就有 50GB
↑ 我把它掛載成為 P: 槽(虛擬硬碟)
裡面放所有的圖片。10萬多張圖片檔。
如果容量不夠,隨時可以無損擴大(就是映像檔的大小,可以增加上去,變成 60G、100GB 什麼的)。只能擴大,無法縮小。
用意並不是防加密病毒(但理論上也可以防就是了)
原先用意是:因為拷貝一個 50GB 的單一檔案,會比拷貝數十萬張圖片,來的快非常多。
如果要備份,轉移到別顆硬碟什麼的,映像檔只是一個檔案,拷貝一個超大檔案,頂多幾分鐘。而拷貝數十萬個小檔案,天黑了....
包括 遊戲,我也是都這樣封裝的,一個 *.game 就是一套遊戲。只有一個檔案。要玩時,掛載上去,就可以玩了,掛載只須 1秒。
備份很容易,一個檔案 = 一套遊戲。
而不是 數千數萬個 小檔。
映像檔(虛擬硬碟檔)的副檔名,是隨便取的。高興取啥,就取啥。
imdisk 並無限制副檔名。副檔名可以是任何名稱。要取 *.encrypted 也行。
此外因為這檔案非常巨大,如果也是中招被加密,持續讀寫 50GB、100GB 的,讀寫燈必定就會一直亮著,CPU使用率居高不下,電腦也可能會異常卡頓。短時間內它加密不完,如人在電腦前面,就能立刻發覺,趕緊關機或切斷電源什麼的。
*******************************
備份的話,
2TB 要燒光碟,可能得有非常大的耐心.....
4.3GB - DVD,要燒 473 片以上
一片算5元,也要2千多元
25GB - 藍光片,要燒 82 片以上
藍光燒錄機 和片子都不便宜
由於不會自動換片(總不可能去買台機械手臂,自動換片機啥的),所以還是要人顧。
就算燒錄軟體,每次燒滿會提示換片,說到底仍是要有人顧著換片,還是無法全自動。
不如丟 雲端硬碟 就好了
百度雲,免費 2TB
360雲盤,免費 36TB
隱私的資料,就先打包加密碼。7z、WinRAR 什麼的,壓縮率0,純打包不壓縮,加上密碼。
順便分割,每 200MB 或 1GB,分割一個檔。因為那些雲端硬碟,都有單一檔案最大限制。
上傳小檔失敗了,重傳也比較快。不然傳一個 10GB、20GB 的,傳到一半失敗,又沒續傳,真的是 OOXX。
只是台灣的網路,尤其光世代,存取大陸雲端硬碟那個速度......悲劇
也可以買 Google 雲端硬碟....什麼的,歐美的雲端硬碟,速度比較快。
純備份,不用一直買,就先買一個月份的。全部上傳後,就停止付費,雖然無法再上傳,但可以下載回來。
fedora wrote:
虛擬硬碟,不錯用比...(恕刪)
這招不錯喔, 學到了..
我想加密病毒應該沒那麼笨,
用AES-256去加密一個幾十GB的檔案....
(那可是慢到不行又會當掉的行為)
==================================
以前我是有寫個shell自動把每個禮拜公司整個database export出來的資料
tar gz 再分片, 然後燒DVD...
(這是獨立於公司備份policy之外,個人多做的,
因為database還不支援table level point in time recovery,只好自己土炮)
只是真的DVD用量太大, 不燒了...(每次去領料都是要幾百片)
後來直接.gz進near line NAS...一小台8 bay就可以放好幾年的備份檔案
slash410 wrote:
我想加密病毒應該沒那麼笨,
用AES-256去加密一個幾十GB的檔案....
(那可是慢到不行又會當掉的行為)..(恕刪)
經你這麼一說,突然想到一個問題:
虛擬硬碟(超大映像檔),必須「卸載」狀態的,才不會被加密
如果是「掛載」狀態。相當於一個磁碟機,裡面的內容(小檔案)還是有可能會被加密。
不過可以:
要備份的時候,才掛載。
備份完,立刻卸載。
fedora wrote:
虛擬硬碟,不錯用比...(恕刪)
實際上我打算做的只是類似而已,但是當然不會真的這麼搞,
要是真的想的都說出來,那還搞什麼搞,人家早拿去用了吧,
不過只有直接把虛擬跟FW,兩個合併起來,才是能解決又一勞永逸的辦法。
但是要合併,就必須要能做到讀寫都可行,同時又不怕加密,只有這樣才有實際的意義了
另外你那中斷說法有一個問題,就是檔案一定會掛掉,然後無法救援。
fedora wrote:
不過可以:
要備份的時候,才掛載。
備份完,立刻卸載。...(恕刪)
或者是直接把IO的指令做監控,設定為發現加密CMD就停止,這樣會不會快一點?
直接從最小數據結構去卡掉他,他應該就沒有路可以繞過去了吧?
我的結論是,只有從數據結構來防,才會是比穩當的方法,無法摸清就不會有變種出現。
順便提一下好了,透過虛擬機運作的系統,加密程式應該會無法執行偵測,
因為運行的數據當中,會存在很多的無意義數據資料,所以我猜想應該會導致無法運作。
所以從虛擬端掛載的原始檔,他應該會根本找不到才對,畢竟現實面就只是一個印象檔。
內文搜尋
從 APP 打開
X