Ransomware obrana
Zdravím,
Hned v úvodu zmiňuji, že důležitá data v pc by měl mít každý zálohované a to nejlépe podle pravidla 3-2-1. Ale zpět k dotazu, zajímá mě, jestli se dá bránit útoku ransomware pomocí virtualizace. Tedy fyzický stroj by neměl možnost se připojit, k tomu by naopak sloužil virtuální stroj. Vzhledem ke zkušenostem např. pomocí programu Vmware, lze i u virtuálního stroje procházet data na fyzickém stroji. Proto je dobré vypnout volbu pro přímý přístup k diskům a používat jen virtuální disk.
Takže má otázka zní: "Lze zabránit ztrátě dat při útoku ransomware pomocí virtualizace ? " Tedy, i když by ransomware napadl virtuální / hostitelský systém, data na fyzickém stroji by nebyla poškozena ? Nebo i tohle dokáže ransomware obejít ?
Ak je hostovsky (hlavny) OS deravy a malware vyuziva tu dieru cez LAN, tak sa moze dostat cez tu LAN aj na hlavny OS.
Ked malware vyuziva len stupiditu uzivatela aby ho sam spustil, tak jeho spustenie vo virtuali neovplyvni host system. Ak mas vypnuty ten priamy pristup k diskom samozrejme.
Díky