Windows 10 文件历史记录是否可以抵御加密恶意软件

Geo*_*ros 11 backup malware windows-10

Windows 10 的文件历史记录功能生成的保存数据是否与用户和管理员隔离?我在阅读了最近针对 OSX 机器的加密攻击后提出这个问题,其中时间机器备份是安全的,因为这些文件只能由特殊用户访问,即使可以访问驱动器,恶意软件也无法加密时间机器的数据存储.

我想知道 Windows 10 的功能是否提供类似的保护。有一个类似的问题,但答案只是建议不同的备份策略,实际上并没有回答这个问题。

注意:我意识到最安全的解决方案涉及备份到物理断开连接的驱动器,没有必要建议 - 我只是在寻找这个问题的具体答案

Kar*_*aru 9

不适用于常见勒索软件方案的较新变体。他们要做的第一件事就是在加密主要文件之前删除文件的备份副本

如果使用上述方法无法使用您的密钥,如果您启用了系统还原,则您唯一可以使用的方法是从备份或卷影副本中还原文件。CryptoLocker 的较新变体尝试删除卷影副本,但并不总是成功。有关如何通过卷影副本恢复文件的更多信息,请参见下面的这一部分。

恶意软件用来禁用历史功能(影子副本,内部)的方法似乎并不总是成功,但几乎不值得依赖。

考虑到恶意软件运行时有权访问您计算机上的每个文件,您真的不能相信计算机的任何防御机制会在它被激活后停止该进程。避免这些问题的唯一可靠方法是首先不执行恶意软件。