Оглавление
Итак, как же нам уберечь наши архивы от шифровальщиков?
Заливка в облака
Прежде всего обратите внимание на недавно появившуюся в обновляторе возможность автоматической (а главное односторонней и однократной) заливки созданных архивов в облака.
Из облаков поддерживаются: ftp, ssh, webdav, mega.nz, yandex.disk, google.drive.
Вот ссылка на инструкцию по использованию облаков: https://helpme1s.ru/obnovlyator-1s-kak-nastroit-peredachu-arxivov-v-oblaka-v2
Заливка на сетевые накопители
Под сетевым накопителем я подразумеваю NAS. Причём в роли сетевого хранилища может выступать как специально купленная для этого коробочка (с каким-нибудь линуксом на борту), так и обычный компьютер, с папкой в общем доступе.
При этом мы можем подключить такой накопитель как по полному сетевому имени, так и через сетевой диск, указав имя и пароль пользователя.
Причём лучше всего, чтобы пользователь под которым мы пишем в сетевое хранилище был заведён только в этом сетевом хранилище.
О том как подключать такие хранилища в обновлятор (включая авторизацию) я рассказываю вот здесь: helpme1s.ru/obnovlyator-1s-kak-nastroit-ispolzovanie-setevyx-papok-diskov
Изменение расширения архивов
Этот способ очень примитивный, но пренебрегать им также не стоит. Настраивается он в дополнительных настройках обновлятора:
Разграничение прав на запись к папке с архивами
Общая идея этого способа - сделать возможной изменение папки с архивами только под одним пользователем системы. Назовём этого пользователя BackupUser.
Причём должно выполняться 3 условия:
- Напрямую под BackupUser в системе никто не работает.
- Пользователь BackupUser является владельцем папки с архивами и обладает всеми правами на эту папку.
- У всех пользователей, кроме BackupUser есть права только на чтение папки с архивами (права "Чтение" и "Список содержимого папки").
При выполнении таких условий любой вирус-шифровальщик будет запущен под учетной записью, у которой нет прав на изменение папки с архивами.
А чтобы обновлятор смог менять папку с архивами достаточно прописать BackupUser в дополнительных настройках:
Не забудьте при этом нажать кнопку "Проверить пользователя", чтобы убедиться что всё в полном порядке.
После такой проверки, к примеру, обновлятор может попросить вас дать пользователю BackupUser полные права на папку обновлятора Data. Не откажите ему в в этом.
После этого убедитесь, что архивы записываются под BackupUser:
При этом ваша попытка зайти в папку с архивами (под любым другим пользователем) и что-нибудь в ней изменить должна заканчиваться вот так:
На этом всё.