用于 NAS 备份的防病毒(勒索软件……)策略?

用于 NAS 备份的防病毒(勒索软件……)策略?

我买了一个 NAS 来共享文件和作为备份解决方案。

最近我的上网本被勒索软件感染了。上网本上的所有文件和 NAS 上的大部分文件都被破坏了(病毒会打乱文件的开头部分)。幸运的是,我的主 PC 没有受到攻击,而且由于我在便携式硬盘上进行了手动备份,所以我没有丢失任何东西。

但我仍然感到害怕,因为我觉得如果它出现在我的主 PC 上,我可能会丢失大量数据。事实上,如果在文件损坏时正在运行备份,那么我会在 NAS 上备份损坏的数据!

所以我的问题是:是否存在防病毒的备份策略?

感谢您的帮助。


因此,阅读完您的回答后,我现在明白我需要两个解决方案:

  1. 将我的数据同步到可供客户端访问,这样我就可以在计算机之间共享数据(我称之为同步区域
  2. 然后将该同步区域备份到不能可供客户端访问

最后我的问题是:

  1. 上述 2 个断言是否足以保证安全?
  2. 如何使用 Windows 计算机和 Synology NAS 设置此解决方案?

Daniel Beck 要求提供有关我的环境的更多详细信息:

我有两台电脑:

  1. 我使用主台式电脑进行大部分工作(整理照片、会计等)。它具有足够大的硬盘,可以容纳我需要共享和备份的所有数据。
  2. 第二台是上网本。它的硬盘很小,所以它不包含所有数据(例如没有照片)。但它经常被用来编辑一些来自共享区域。有时我会创建新数据,并手动保存在共享区域

目前,我手动在 NAS 上进行所有复制(我没有备份软件)。

我的 NAS 是 Synology DS211j,它托管共享数据。

因此我想:

  1. 让上网本能够访问台式电脑上的所有数据,即使电脑已关机
  2. 有一个解决方案可以保护我的数据免受病毒侵害。
  3. 为所有这些设置一个自动化解决方案。

感谢 Liori 的最新评论,以下是我想要尝试的内容:

  1. 将我的 NAS 设置从 2 个 HDD 的 RAID 重置为2 个独立卷
  2. 设置数据同步用户将看到的卷 1
  3. 使用 Synology NAS时间备份软件,备份共享卷 1备份卷 2用户将看不到第 2 卷

如果它是安全的,我看到很多优点:

  • 即使效果不太好,我还是可以通过互联网访问我的数据。
  • 数据的备份将在 NAS 上安排,我不需要打开计算机进行备份。
  • 我将数据放在 3 个位置:主台式电脑 + 共享卷 + 备份卷(实际上是 4 个,手动备份在 USB HDD 上)。因此,我失去了无用的 RAID,并在专用 HDD 上获得了安全备份。

你认为这会有用吗?

再次感谢!

答案1

解决办法是保持历史的备份。

您可以存储每日备份,例如过去七天的备份。然后每月四次每周备份一次。这样,如果昨天的备份保存状态不佳,您可以获取前一天的备份。或者,您也可以获取上周的备份。

为了节省空间,您可以使用支持重复数据删除的文件系统、使用硬链接或仅存储备份之间的差异。哪种解决方案最好取决于您的需求、设置和您运行的软件。

编辑:您更新了您的问题并添加了其他信息。

正如您所知,您必须将数据与备份分开。备份始终是冗余的,如果可能的话,甚至不止一份。我不知道您的 NAS 解决方案及其备份软件。但我可以告诉您我是如何解决这个问题的。

我使用一台旧的 300MHz 系统作为备份服务器,它连接到文件服务器(在您的配置中,它将是您的 NAS)。备份服务器每天开启一次,从文件服务器提取备份,并将数据写入自己的硬盘上。作为备份软件,我使用快照任何客户端计算机都无法以任何方式访问备份服务器。并且它每天只运行很短的时间。

这只是众多可能的解决方案之一。一个好的解决方案的关键点是:

  • 保留备份历史记录
  • 备份始终多余的
  • 备份存储在不同的硬件上(例如第二个驱动器,而不是同一驱动器上的第二个分区)
  • 客户端计算机不得访问备份
  • 备份应该尽可能简单,最好是全自动的
  • 根据预期的恢复频率,恢复数据的负担不应该太大

答案2

获得无病毒备份的唯一方法是拥有某种历史记录:您必须将备份存储几天/几周/几个月。

这并不能保证没有病毒,但可以保证您在发现最近的感染之前恢复文件。

关于备份,有一点非常重要:“客户端”计算机不能访问备份。
这意味着这是连接到客户端并进行备份的“服务器”计算机。大多数备份程序都不是按这种方式设计的。
另一种方法是备份完成后从客户端的视线中删除备份。但这种方法通常做得不好,导致安全性没有提高。

答案3

您提到的似乎是多个独立问题。其中一个问题(意外删除或备份坏数据)比另一个问题(有针对性的恶意软件)更容易解决。

按严重程度/努力程度的增加顺序来保存您的数据:

  1. (未被察觉的)某个系统的数据损坏,导致其进入备份驱动器,删除所有好数据或用垃圾数据替换。之前提到的其他回答者会保留多代数据。这还可以让你避免很多更普通的问题,比如软件在你不知情的情况下进行错误写入(我知道有些人的办公软件创建了损坏的、无法恢复的文件)。

  2. 恶意软件会破坏所有已连接驱动器上的所有文件。这个更难,因为恶意软件可以删除或使所有备份代无法使用,只要它们有程序访问权限。保留多个备份驱动器并定期在它们之间切换。切勿同时连接它们。

  3. 火灾、盗窃、雷击或喜欢向你扔东西(最好是贵重物品)的伴侣。维护多个物理驱动器。始终将其中一个驱动器放在异地。定期在它们之间切换,以确保两者都是最新的。或者,添加您信任的在线备份解决方案。


当然,您可以尝试通过以下方式防止某些问题:例如,保留多个备份代并在文件写入后删除所有写入权限,这样恶意软件就无法覆盖它们。我不会依赖这种方法,尤其是如果您已经遇到恶意软件问题。

答案4

唯一真正的防御措施是定期克隆 NAS,并保留至少 2 份离线数据副本,以防 NAS 在克隆过程中受到攻击或发生故障。考虑到您可以以多 TB 的价格获得多块硬盘,这实际上比以前更加可行,尤其是如果您使用带有裸机驱动器的热插拔托架而不是预制外部设备

相关内容