我买了一个 NAS 来共享文件和作为备份解决方案。
最近我的上网本被勒索软件感染了。上网本上的所有文件和 NAS 上的大部分文件都被破坏了(病毒会打乱文件的第一位)。幸运的是,我的主 PC 没有受到攻击,因为我在便携式硬盘上进行了手动备份,所以我丢失了任何东西。
但是,它仍然让我感到害怕,因为我认为如果它出现在我的主 PC 上,我可能会丢失大量数据。实际上,如果在文件损坏时正在运行备份,那么我会在 NAS 上备份损坏的数据!
所以我的问题是:是否有防病毒备份策略?
感谢您的帮助。
因此,在阅读您的答案后,我现在明白我需要两个解决方案:
最后我的问题:
Daniel Beck 询问了有关我的环境的更多详细信息:
我有两台电脑:
目前,我在 NAS 上手动完成所有副本(我没有备份软件)。
我的 NAS 是 Synology DS211j,它托管共享数据。
所以我想:
感谢 Liori 的最新评论,这是我想尝试的:
如果它是安全的,我看到了很多优点:
你认为它会起作用吗?
再次感谢!
Mar*_*rco 14
解决方案是保留备份历史记录。
您可以每天存储一份备份,比如过去 7 天。然后每周一次备份,每月四次。这样,如果昨天的备份保存状态不佳,您可以使用前一天的备份。或者您可以从上周开始备份。
为了节省空间,您可以使用支持重复数据删除的文件系统、使用硬链接或仅存储备份之间的差异。哪种解决方案最好,取决于您的需求、设置和您运行的软件。
编辑:您更新了您的问题并添加了其他信息。
如您所知,您必须将数据与备份分开。备份总是多余的,如果可能的话,甚至多于一份。我不知道你的 NAS 解决方案和他们的备份软件。但我可以告诉你我是如何解决这个问题的。
我使用一个旧的 300MHz 系统作为备份服务器,它连接到文件服务器(在你的配置中就是你的 NAS)。每天一次,备份服务器打开并从文件服务器中提取备份并将数据写入自己的硬盘驱动器上。作为备份软件,我使用rsnapshot。任何客户端计算机都不能以任何方式访问备份服务器。而且它每天只运行很短的时间。
这只是众多解决方案中的一种。一个好的解决方案的关键点是:
获得无病毒备份的唯一方法是拥有某种历史记录:您必须将备份存储数天/数周/数月。
这并不保证没有病毒,但是这保证您可以在发现最近的感染之前恢复文件。
关于备份的一件非常重要的事情:“客户端”计算机不能访问备份。
这意味着这是连接到客户端并进行备份的“服务器”计算机。大多数备份程序都不是这样设计的。
另一种方法是在完成后从客户的视线中删除备份。但这通常以一种糟糕的方式完成,导致没有增加安全性。
您提到的似乎是多个单独的问题。一个(意外删除或备份坏数据)比另一个(有针对性的恶意软件)更容易克服。
按照严重性/努力程度的增加顺序来保存您的数据:
(未被注意)您的一个系统的数据损坏,将其放入备份驱动器,删除所有好的数据或用垃圾替换它。之前提到的其他回答者,保留多代。这也可以让您免于更普通的问题,例如软件写得不好(我知道有人的办公软件创建了损坏的、无法恢复的文件),而您却没有注意到。
破坏所有连接驱动器上所有文件的恶意软件。这个更难,因为恶意软件可以删除所有备份代或使其无法使用,只要以编程方式访问它们。保留多个备份驱动器并定期在它们之间切换。切勿同时连接它们。
火灾、入室盗窃、雷击或喜欢向您扔东西(最好是昂贵的)的重要人物。维护多个物理驱动器。始终将其中之一留在现场。定期在它们之间切换,以确保两者都是最新的。或者,将您信任的在线备份解决方案添加到组合中。
当然,您可以尝试通过例如保留多个备份代并在写入文件后删除对文件的所有写入权限来防止某些问题,因此恶意软件不能只是覆盖它们。我不会依赖它,特别是如果您已经遇到恶意软件问题。
| 归档时间: |
|
| 查看次数: |
20201 次 |
| 最近记录: |