Может ли облачный диск защищать от вирусов-шифровальщиков?
13731
15
Я имею в виду не периодическое скидывание бэкапов, а облачные диски подключенные в реальном времени, через программы-агенты (Яндекс-диск, Google, Mega и т.п.).
Правильно понимаю, если файлы будут зашифрованы на локальном компе подхваченной заразой, то они немедленно будут синхронизированы в том же виде в облаке?
А если компов к этому виртуальному диску подключено несколько, то сюрприз ждет и эти, не зараженные компы.
Boroda
Dropbox ведёт журнал версий файлов, при желании можно восстановить более раннюю. Как у других - не знаю
Сибиряк
На Яндексе точно нет такой функции. На Гугле точно есть для файлов, создаваемых непосредственно в Гугл-Документах, наверное есть и для других файлов. На Майле, где самый большой размер облака, такого вроде нет.
Пожалуй, облачный агент неплохая замена традиционному бэкапу, на случай, к примеру физического повреждения компа, но в случае с шифровальщиками может подвести.
По идее, после прокатившейся недавно волны данной заразы, почему бы хозяевам данных ресурсов не ввести защиту от этого? Ведь обычные манипуляции юзера со своим хранилищем заметно отличаются от действий вируса. Можно же, в случае попытки массового изменения файлов в хранилище, потребовать подтверждения паролем, или другим способом?
Boroda
Можно же, в случае попытки массового изменения файлов в хранилище, потребовать подтверждения паролем, или другим способом?
Только гневный фидбэк от юзеров не даст этого сделать.
Alex_Golovin
Только гневный фидбэк от юзеров не даст этого сделать.
Почему? Разве подобные ситуации в реальной бытовой работе часто возникают?
Мне на ум приходит разве что пакетное преобразование картинок в ACDSee, которое я порой делаю для уменьшения их объема. Так это редко.
Где еще может происходить массовое одновременное изменение кучи файлов? В биллинговой системе какого-то интернет-магазина? Так это что-то размером с Амазон должно быть, где кучи сделок в секунду, едва ли они будут свою базу в публичном облаке хранить.
Но допустим, такая потребность у кого-то реально возникает, и она ежедневная, нетрудно сделать такую защитную функцию отключаемой, в виде диалогового вопроса или галки в меню.
Boroda
Это если вы один в облаке сидите. А если контора, десятки или сотни человек в полях...

Защита ваших данных от внешних угроз это исключительно ваша головная боль, ненужно ее перекладывать на строннии сервисы.

В качестве хинта. В касперыче есть функционал на ограничение доступа программ к определенному типу файлов. Т.е. для доков разрешаете только ворд, для экселевских файлов собсно тоько эксель и т.д. Небольшой гемор конечно на этапе прописывания, зато шифровальшик при попытке доступа к файлу получит порукам и данные останутся не тронутыми.
Mozepiy
В касперыче есть функционал
при попытке доступа к файлу получит порукам
Ага, и пользователь, возжелавший скопировать файл .doc с помощью FARа - тоже.
Mozepiy
Это если вы один в облаке сидите. А если контора, десятки или сотни человек в полях...

Защита ваших данных от внешних угроз это исключительно ваша головная боль, ненужно ее перекладывать на строннии сервисы.
Действия многих пользователей все равно будут отличаться от поведения вируса. Там чаще создание новых файлов, правка базы данных. В любом случае, как я уже упомянул, функция должна быть отключаемой. И в профессиональной многопользовательской системе должен быть сисадмин, который, в т.ч. делает бекапы и безопасно их хранит. А в домашней сфере, или в самодельной полупрофессиональной сети на 2-4 юзера о бекапах зачастую забывают, либо делают их нерегулярно.
А жалеть зачастую приходится не о трудах месячной давности, а о файлах, сделанных вчера.
В принципе, облако можно использовать в качестве бекапа, если агент не держать включенным постоянно, а включать, допустим, раз в день. Это однозначно удобней, чем возиться с архиватором, регулярно куда-то сваливая огромные архивы. Но это скорее подходит для индивидуального облака, не для коллективной работы.
Есть конечно программы с инкрементным архивированием, но мне кажется, мало кто использует их широко не в профессиональной среде.
А за совет с Каспером спасибо. У меня на рабочем стоит Kaspersky Endpoint Security 10, не нашел там этой функции. Может, она только админу доступна?
Alex_Golovin
В касперыче есть функционал
при попытке доступа к файлу получит порукам
Ага, и пользователь, возжелавший скопировать файл .doc с помощью FARа - тоже.
Опа! Что даже скопировать нельзя? Пусть не FAR-ом, а стандартными функциями? Как-то уж совсем параноидально безопасно.
Alex_Golovin
Если быть более точным, то там идет привязка не к конкретным программам, а к доверенным приложениям куда можно внести все, что душе угодно.
Boroda
Действия многих пользователей все равно будут отличаться от поведения вируса.
Со стороны системы, да, со стороны облака, нет. Ибо все изменения происходят на локальном устройстве, с облаком только синхронизация. А чего там пользователь синхронизирует, облаку глубоко пофиг.

Может, она только админу доступна?
Тут инструкция. Может вашему админу будет полезна, ибо об этой фиче знают далеко не все.
Mozepiy
А чего там пользователь синхронизирует, облаку глубоко пофиг.
Конечно, в настоящее время пофиг.
Я просто высказал идею, которая могла бы прийти в голову хозяевам облачных сервисов.
Облака же различаются меж собой не только размером, разные фичи и достоинства юзеров привлекают. иначе все бы перебежали к самому щедрому по объему.
(Я вот, к примеру, пользовался одно время Мегу, 50 гигов, как никак. Перестал пользоваться из-за плохой работы программы-агента).
Дополнительная защита от зловреда - чем плохо для рекламы и конкуренции, и стоит гораздо дешевле чем хранение всей истории изменений. Есть же на всех мега-порталах противодействие взломщикам паролей, накрутчикам рейтинга, защита от ботов.
Boroda
Хозяевам она скорей всего приходила, только вот они смотрят не с позиции пользователя, а с позиции бизнеса. Во первых для анализа тех петабайт, что через них проходят, требуются нехилые процессорные мощьности, плюс разработка, плюс внедрение и отладка. Во вторых, кто будет оплачивать банкет ?! Делать фичу платной, будут пользовать еденицы, делать бесплатной, никакой маркейтинговый бюджет это не покроет.
А вот хранение версий файла фича практически бесплатная, считай по цене дискового пространства под это дело. Если учесть, что на хранилках используется дедупликация, то размер требуемого пространства падает по экспоненте, а большинство головняков с сохранностью информации, сниматся.
Mozepiy
Понятно. В свете вышесказанного, выходит зря я выбрал (из чисто патриотических соображений) в качестве рабочего облака Яндекс-диск, а не Гугл. На последнем прежние версии внешних файлов хранятся в теч. месяца, на Яндексе же этой функции нет.
Есть правда Корзина, куда файл попадет обязательно, независимо, где и каким образом он был удален, но со сроком хранения месяц (на Гугле - пока не вытряхнешь).
Boroda
Корзина от шифровальщика не спасет, он не удаляет файла, он их модифицирует. Такчто в топку патриотизм, давнные они роднее и дороже сердцу .)
Mozepiy
Корзина от шифровальщика не спасет, он не удаляет файла, он их модифицирует.
Это я понимаю. Просто упомянул как полезную функцию, защищающую от некорректных действий совместного юзера. Хоть что-то.
Как выяснилось, эта функция вовсе не само собой разумеющаяся. На упомянутой Меге файл, удаленный локально, в облачную корзину не попадает и может быть потерян по глупости, либо из-за аварии на параллельном компе. На всех остальных компах он исчезнет также, минуя корзину.