Windows 7:我们可以通过“禁用”或“卸载”来阻止勒索软件访问内置硬盘吗?

Windows 7:我们可以通过“禁用”或“卸载”来阻止勒索软件访问内置硬盘吗?

我正在尝试寻找一种替代方法来保护我的日常备份磁盘免受恶意软件的侵害,同时 HDD 仍连接到主板上的 SATA 端口。(这是暂时的。我目前买不起便携式 HDD 扩展坞或 NAS。我也同意物理隔离会更安全。)所以我在想是否有一种方法可以在不需要时使磁盘无法访问。

根据我得到的信息,我们可以DevCon disable [hardware ID]用命令“禁用”硬盘或“卸载”硬盘mountvol X: /p。有了它,我们可以想出一个脚本。如果我们将它与 Windows 任务计划程序和备份软件配对,备份磁盘应该是安全的,除了进行备份时。

但是,对于“disable”或“unmount”操作是否能够阻止硬盘简单地访问或写入,我并不肯定。这真的可行吗?

PS 这不是我唯一的备份,我只需要为鸡蛋建另一个篮子。

PPS 我用英语描述整个故事有点困难。如果有任何遗漏或不清楚的地方,请随时纠正或询问我。

答案1

所有通过软件将连接的驱动器与恶意软件隔离的方法在原则上都是有缺陷的。问题在于它们只是软件。恶意软件就是软件。该软件可以执行的任何操作都可以被恶意软件逆转。恶意软件可以启用对驱动器的访问,执行其希望执行的操作,然后禁用它以避免对其活动的任何怀疑。

请注意,近年来各种形式的恶意软件都变得非常复杂。恶意软件作者非常专业、积极性高、资金充足。这对他们来说不仅仅是一种爱好。恶意软件作者是保护方法和规避方法方面的专家。

我并不是说恶意软件目前具备这种能力,只是说这种能力是存在的。或者可能已经存在了。如果不是,那么可以肯定有人正在研究它,希望将其纳入其软件的未来版本中。

绝对安全是不存在的。所有安全都是相对的。良好的安全由多个层面组成。任何一层都可能被绕过,即使现在不是,将来也可能是。外部驱动器的软件隔离提供了一层安全性。但这是可以克服的,不应依赖。

隔离不使用的驱动器的更好方法是物理断开连接或切断电源。当然,这也不是 100% 可靠的,因为恶意软件可以在连接时访问它。但这会减少这样做的机会。这确实需要手动操作,而且不太方便。但安全总是有代价的,而这个代价往往是以失去便利为代价的。

相关内容