Запретить доступ для изменения расширения файла в общей папке?
Можно ли запретить пользователям изменять расширения файлов в общей папке? Я прошу это, чтобы попытаться избежать заражения программами-вымогателями. Я запрещаю людям изменять расширения файлов внутри общей папки, чтобы процесс шифрования не коснулся общих папок ..?
При таком подходе возникает множество проблем:
Нет расширенных разрешений для файлов и папок NTFS только для запрета изменения расширения / имени файла, только для запрета записи и разрешение на удаление будет включать это. Разрешения SMB / NFS еще больше ограничены общим доступом для чтения / записи.
Программа-вымогатель не просто изменяет расширение файла. Расширение необходимо только для идентификации зашифрованного файла для восстановления. Перед этим можно изменить содержимое или удалить исходный файл и создать новый. Возможно, вы можете вообще не иметь файла, если попытаетесь избежать записи зашифрованного файла вместо того, чтобы уничтожить оригинал.
Защита общих файлов не предотвращает заражение, а лишь часть его последствий.
] Лучшие подходы:
- Обнаружение вредоносной активности, например когда пользователь пытается изменить несколько файлов за короткий промежуток времени. Разорвите соединение, запретите доступ и автоматически предупредите администраторов, чтобы они начали фактические действия против вредоносного ПО: очистить исходный компьютер, предотвратить дальнейшее распространение и т. Д.
Имейте приличную систему резервного копирования. Один из них - инкрементальный , имеющий несколько версий файлов за соответствующий период времени. Не разрешать пользователям доступ к хранилищу резервных копий; иметь внешнего, независимого пользователя / машины, выполняющего резервное копирование извне. То, что перезаписывает защищаемые файлы, не должно иметь доступа к резервным копиям. Возможно усиление резервными копиями в автономном режиме .
Резервное копирование - единственное реальное лекарство от атак (крипто) программ-вымогателей, и в конечном итоге одно из них вызовет проблемы у некоторых ваших пользователей, независимо от того, насколько хороши ваши превентивные меры или насколько хороша ваша защита от вирусов.
Несмотря на наличие предыдущие, также есть защита от вирусов, фильтрация электронной почты, система предотвращения вторжений и т. д.