Externí disk nebo box na disk s přepínačem ochrany proti zápisu
Hledám externí disk 1TB a více nebo externí box na disk s HW přepínačem ochrany proti zápisu. Zatím jsem našel jenom tohle: http://pevne-disky.heureka.cz/verbatim-gt-superspe ed-1tb-2_5-usb-3_0-53082/, ale raději bych měl externí box s přepínačem.
Žádný externí box s HW přepínačem ochrany proti zápisu jsem nenašel, tudíž jsem zakoupil http://pevne-disky.heureka.cz/verbatim-gt-superspe ed-1tb-2_5-usb-3_0-53082/.
plastový sráč. Jako vždy jsi zvolil to nejméně kvalitní řešení.
Znáš nějaký jiný disk nebo box s HW přepínačem ochrany proti zápisu? Pokud ano, proč jsi jej tady nenapsal?
Ano WD, nebo Seagate s-ata disk + usb krabička. A tak nevím k čemu je nějaké tlačítko proti zápisu??
To tlačítko bylo v tom zadání primární, standardní externí disk jsem řešil dříve a v tom mám jasno už dávno: http://pc.poradna.net/q/view/1529330-tip-na-vhodny -externi-disk-1tb
Ale furt si nenapsal na co je to dobré??
Třeba na připojení důležité souborové zálohy k (možná) infikovanému PC? Na základě určitých neblahých zkušeností jsem se rozhodl, že 2. kopii záloh budu mít na disku chráněném proti zápisu. Ohlídat si "zdraví" PC v momentě zálohování je pro mě mnohem jednodušší než jej testovat při každém připojení externího disku kvůli načtení nějakého souboru.
Hmm on na to stačí antivirák. Takže furt nechápu na co to je dobré?
Ne, antivirák nestačí. Na všech PC mám MS Security Essentials a stejně jsem na jednom chytil cryptovira bez jediného upozornění antiviru. Pokud by byl náhodou ve stejnou dobu připojen externí disk, zašifroval by jej také, v případě HW ochrany proti zápisu by data na externím disku zůstala nepoškozená.
MS Security Essentials
To bude tím, že tohle není žádný antivirák, ale pokus Microsoftu. Aspon muj názor.
Dosud jsem s ním problém neměl a i podle různých testů nedopadal špatně. Hodně IT specialistů i tady na Poradna.net na nových Windows doporučuji MS Defender, což je jenom přejmenovaný Essentials.
Spíše to může být tím, že ten vir byl nový, na Virustotalu mi to psalo stejný den aktualizace DB na daný vir jako byl den nákazy, takže jsem jej chytil ještě v době, když ještě nebyl v DB programu nebo MS schválně na Windows XP kašle a Essetials již XP nekontroluje, byť DB aktualizuje.
Mimochodem, na nakaženém PC ikonka Essentialis svítila červeně a Windows psal, že podpora byla ukončena, na současném NB svítí zeleně a Essentialis tvrdí, že PC je monitorován a chráněn. Rozdíl je v implementaci http://www.mrpear.net/cz/blog/664/prodlouzeni-podp ory-windows-xp-teoreticky-az-do-roku-2019-ale u NB. Může to být ono? DB u nakaženého PC byla přitom aktuální.
Nevím nepoužívám, já mám Eset smart security 9 a hotovo. A rozhodně zachytí vše. Viz ted před chvíly jsem se vědomě snažil zavirovat, potřeboval jsem stáhnout keygen, a musel jsem vypnout Eseta, abych se vubec dostal na stahovací stránku. No a ted pro sichr kontrola MBAM a zatím nic.
No takže opravdu nic MBAM nenašel. Takže co je špatného na kvalitním antiviru?? Bavím se o ESET Smart security 9.
To není antivir a na co ta věc je napsat nemůžu, viz pravidla.
Svatá prostato.
No tak balík chránící snad proti všemu no. Neber mě za slovo. A navíc pokud ho nemáš nainstalován, tak prd víš co a jak funguje (sorry za ty slova). Ale tahle demagogie mě začíná nasírat. Hlavně to radte všem a tlač jim do hlavy jak je antivir nanic. Mě to je jedno, že potom bude zavirovanej celej stát. A MBAM a spol to nezmění.
Tak znova. Není to antivir a problémy s tou věcí se tady řeší snad denně.
A co doporučuješ Ty/Vy?
Nevím jestli tykat nebo vykat, někdo tady tyká, jiný vyká, takže se orientuji podle toho, kdo jak píše mně. Kdo mi vyká, tomu také vykám a kdo mi tyká, tomu také tykám, ovšem Karel se vyjadřuje neosobně.
To je správný přístup:)
Nedoporučuji nic, stačí se nechovat jako zvíře a občas projet počítač třeba MBAM. Dotazů na nejlepší AV program je tady asi sto a stejně z toho moc nezjistíš. Když máš potřebu, dej si tam cokoli, třeba Avast/AVG. Někdo to bude chválit a od jiného se dozvíš, že právě tyhle jsou k ničemu. Většina místních zavirovaných AV používala, někteří dokonce dva. Možná víc pomůže přečíst tohle:
http://pc.poradna.net/a/view/308473-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-i
Tak já bych zase apriori ten antivir neodmítal, ale samozřejmě určitá opatrnost je vždy na místě. Sám se pokládám za dost zkušeného uživatele a stejně jsem se nechal nachytat (specifický název přílohy ukazující na adresáta z konkurenční firmy a zip soubor, u kterého dosud netuším, jak mohl infikovat PC, když obsahoval jenom .js soubory, které jsem neotvíral). Omezený účet by asi moc nevyřešil, sice by cryptovací vir nepustil do administrátorských dokumentů, ale stejně bych je musel mít v omezeném účtu, jinak bych nemohl pořádně pracovat.
Takže jak na bezpečnou, ale současně neomezující práci na PC? V uvedeném odkaze jsem se o tom nedočetl, končí 2. dílem těsně před řešení omezení omezeného účtu.
Edit: A po zakryptování už mi nějaký MBAM moc platný nebude.
Co je pro tebe "neomezující"? Vnímáš jako omezení, že si nemůžeš zavirovat počítač?
Omezený účet tě nijak v práci neomezuje, za předpokladu, že administrátor stroje není samoadmin, co umí jen klikat na next-next-next-finish.
ad edit: správně zabezpečný stroj by tě k zakrytování celého PC neměl vůbec pustit.
Používám také MSSE a toho šmejda jsem už několikrát v mailu měl. Dostal jsem nápad, že se na něj mrknu, ale mám smůlu, protože MSSE ho nedovolí uložit na disk. Spustit přímo z mailu, jak je vidět, jde.
Já již daný email asi nemám, ale každý den dostávám nové. Ale konkrétní ransomware mám přímo jako .exe soubor a mám k němu i dešifrovací program s konkrétním klíčem. Až si pořádně zazálohuji napadený disk na různé způsoby, zkusím jej dešifrovat a pokud se to povede, dám vědět.
Já ale nic zašifrovaného nemám. Já se chtěl mrknout nějakým hexaeditorem co to je. Jedna ze zásad, kterou přísně dodržuji je: Nikdy nic neotvírej přímo z mailu.
Já otevřel jenom ZIP soubor, kde byly nějaké .js soubory, které jsem dále nezkoumal, ZIP zavřel a email smazal. Nechápu, jak přitom mohlo dojít k aktivaci viru.
Při tomhle určitě k aktivaci nedošlo.
Ještě jedna z cest, jak může dojít infikování ransomvirem: https://odstranitvirus.cz/navstevujete-porno-stran ky-pozor-na-viry-nejnebezpecnejsi-weby/
Firma ma mat server a server ma mat pristupove prava. Uz ti to vysvetlil brtnik. A budes sa divit da sa na to pristupovat aj z bahamskych ostrovov :D
P.S. a aj server treba zalohovat (napr. na iny PC cez LAN apod), disk moze zdochnut kedykolvek trebars aj o 5minut. Aj raid moze zdochnut (napr. ked sa posere zdroj a nadrbe tam nejakych 30V namiesto 12 apod)