我有一台 Synology NAS,上面有多个共享文件夹和多个用户。这些用户在其 PC 上有一个网络驱动器号,链接到他们的 NAS 共享文件夹(使用他们的凭据)+“everybody”文件夹。
我还设置了 Hyper Backup 任务,该任务每晚都会备份我的所有 NAS 内容,并将其存储在只有“管理员”用户(我)可以访问的 /Backup 文件夹中。/Backup 与其他共享文件夹位于同一卷上。我通常会保留最后 5 个备份。
我的问题是:如果我的某个(普通、非管理员)用户感染了加密病毒,导致其 PC 和 NAS 文件夹中的数据损坏:- 是否存在 /Backup 文件夹也可能被破坏的情况?(知道用户无权访问它)- 我是否可以正确地假设,如果备份任务成功,我将能够将损坏的数据恢复到以前的保存状态,从而使其再次恢复正常?
答案1
对于当前的勒索软件,您可能不必担心,但将来不一定如此。
例如,WannaCry 利用 SMB1 中的漏洞感染 Windows 机器,这意味着即使使用 SMB1,您的 Synology NAS(Linux)也不会出问题。然而,NAS 正变得越来越流行,所以也许下一个勒索软件将针对 Synology NAS 以及原始 Windows 机器中目前未知的漏洞。还有一个专门针对 Synology 机器的“Synlocker”勒索软件,尽管很快就发布了一个补丁。
确保 100% 安全的唯一方法是进行断开连接/远程备份,这样如果勒索软件设法感染您的 NAS,您仍然有一个有效的备份。
(编辑)截至今天,Linux 上的 Samba 似乎存在漏洞(以及 Synology,影响 SMB)。我今天早上得到了一个补丁,请更新您的 DSM!更多在 Arstechnica。