除了用诺顿卡巴等杀软，防勒索都要有哪些方法？

qp6g3o

前几天看到一个小企业主提了问题，站在企业主提问，防勒索软件或许只是一个控制点，或许应该有其他的方法？

个人主机和服务器装卡巴/诺顿/eset等软件，关键数据做好冷备和多备份，我只能想到这些，还有么？

Horo

深信服、奇安信之类也有解决方案

chainofhonor

数据做好备份就行了  
然后员工的电脑不给管理员权限

xxyyy159

用360  zsbd

nineapple

做好备份，生产和办公网隔离。尽量不要一个大二层。。。关键业务最好隔离开来

全面禁用USB, 员工的电脑不给管理员权限.

ufofc

对，所有电脑加域，内外网隔离，禁用U盘。

fyc858

断外网禁U盘多备份，少用win系统

mdk2000

别想太多了,该怎样就怎样,多少有钱的大公司都中招,根本防不住

备份才是出路,每天备份

hox_

如果不用安全类软件的话  那就只能多备份勤备份、工作用内网同时与外网物理隔离、未经申请审查批准禁止员工用USB存储设备

qp6g3o

mdk2000 发表于 2024-4-14 16:38
别想太多了,该怎样就怎样,多少有钱的大公司都中招,根本防不住

备份才是出路,每天备份 ...

谢谢 有实操性

apple524

原来公司中过勒索病毒，后面上了深信服的超融合集群，有cpd备份，这个功能不错，里面的虚拟机可以设置成分钟级备份。
现在公司也采购深信服的超融合，中过2次勒索病毒，直接还原成中毒前状态，花半天时间

wowking

最主要就是备份，防患于未然，备份的数据不能被联网访问

c2h6o

小企业主就算了，要他投钱难度较大，让他找个人每天备份比较靠谱一点。

c2h6o

apple524 发表于 2024-4-27 08:37
原来公司中过勒索病毒，后面上了深信服的超融合集群，有cpd备份，这个功能不错，里面的虚拟机可以设置成分 ...

你们这个管理水平真差啊，还能中两次。
备份一体机对虚拟机基本上都能实现实时备份，你这个分钟级别的一般也是针对非关键业务的。

zyp527

ufofc 发表于 2024-4-14 16:19
对，所有电脑加域，内外网隔离，禁用U盘。

加域是错误的，因为黑客会利用SMB协议攻击域控， 给域控配置组策略，然后下发给所有加域的电脑部署勒索病毒

zyp527

勒索病毒应该说没有绝对能防住的，备份是唯一可以挽回损失的方法，而且必须隔离备份的方法才行，其他措施都是为了延缓扩散或者及时发现降低损失的方法。

ahduo

只有备份，物理隔离，其他都不好用。
只要是人操作，能安软件用网页，就会中招。
如果这些都限制死，那也会影响员工的生产力和热情，毕竟谁都不喜欢被限制。
而且要多备份。

可以让员工自己每天备份自己的工作，比如用活动硬盘就是了（忘记几天也没啥），
然后公司安排个人一周或两周再备份一次。

其他技术手段其实成本和麻烦程度上也比较大，小公司还是算了吧。

zxwangzidd

哟，思路不谋而合，微小公司~



其实原因跟勒索病毒半毛钱关系没有
买诺顿是因为玩WOW怀旧服盗号木马的问题让我断定360就是个垃圾~
移动硬盘备份是因为浦科特m6s白盘过一次~

ufofc

zyp527 发表于 2024-4-27 09:41
加域是错误的，因为黑客会利用SMB协议攻击域控， 给域控配置组策略，然后下发给所有加域的电脑部署勒索病 ...

额，黑客不是自己人的话没用吧？这事儿，怎么我们公司的信息技术部不知道，全公司的电脑都加域了？

qp6g3o

zxwangzidd 发表于 2024-4-27 10:18
哟，思路不谋而合，微小公司~

思路挺好的

hitere

apple524 发表于 2024-4-27 08:37
原来公司中过勒索病毒，后面上了深信服的超融合集群，有cpd备份，这个功能不错，里面的虚拟机可以设置成分 ...

深信服的超融合怎么样，稳定性如何？我这也考虑上一套，没确定用哪家的

wowedwin

c2h6o 发表于 2024-4-27 09:37
小企业主就算了，要他投钱难度较大，让他找个人每天备份比较靠谱一点。

这个最靠谱了。。。。

wowedwin

hitere 发表于 2024-4-27 16:04
深信服的超融合怎么样，稳定性如何？我这也考虑上一套，没确定用哪家的 ...

超融合 与 防勒索有啥关系？？

超融合无非就是一套 基础设施解决方案， 所谓勒索是针对你 OS 里面的数据，
当然，这套东西有个好处是可以做备份，也算是一种办法。 有备份是关键。

zyp527

ufofc 发表于 2024-4-27 11:20
额，黑客不是自己人的话没用吧？这事儿，怎么我们公司的信息技术部不知道，全公司的电脑都加域了？ ...

我们就是公司有域控，然后被黑客入侵投入了勒索，然后就是通过域控下发的组策略，让加域的机器都去下载病毒并执行，我是深有体会，而且因为域限制不了445，病毒都是通过共享可以快速横向传播

c2h6o

hitere 发表于 2024-4-27 16:04
深信服的超融合怎么样，稳定性如何？我这也考虑上一套，没确定用哪家的 ...

能用，国产算还不错的，应该也是基于KVM构建的。
深信服的营销太强。

tide~

2017年就中过，只有CAD自动备份文件.bak文件幸免了，累计丢了2周工作量成果吧（有些可以在邮件里找回）；
自己随时备份吧，压缩加密码、改扩展名，定期单向向外备份；中间再有一台老旧电脑做缓冲更好，判断没中招再往离线备份里拷；
天天备份反而不安全，被倒灌了呢

ufofc

zyp527 发表于 2024-4-27 18:55
我们就是公司有域控，然后被黑客入侵投入了勒索，然后就是通过域控下发的组策略，让加域的机器都去下载病 ...

你们没隔离外网

hitere

wowedwin 发表于 2024-4-27 16:45
超融合 与 防勒索有啥关系？？

超融合无非就是一套 基础设施解决方案， 所谓勒索是针对你 OS 里面的数据 ...

我问的问题和这个没关系啊，就是问问深信服的超融合怎么样

wowedwin

hitere 发表于 2024-4-27 21:05
我问的问题和这个没关系啊，就是问问深信服的超融合怎么样

我这里有 VMware\深信服\华为FusionCube,FusionComputer, 如有对授权/国产化没有特别要求或者能处理的， 推荐VMware vSAN, 其它两个都能用

apple524

hitere 发表于 2024-4-27 16:04
深信服的超融合怎么样，稳定性如何？我这也考虑上一套，没确定用哪家的 ...

我就是看中的他备份功能，用了好多年还蛮稳定的