是否可以拒绝用户更改共享文件夹中的文件扩展名?我要求这样做是为了避免勒索软件感染。我将拒绝人们更改共享文件夹中的文件扩展名,这样加密过程就不会影响共享文件夹。
答案1
这种方法存在许多问题:
没有NTFS 文件和文件夹高级权限仅拒绝文件扩展名/名称更改,仅拒绝写和删除权限将包括此内容。SMB/NFS 权限甚至更局限于一般的读/写访问。
勒索软件不仅仅会更改文件扩展名。扩展名仅用于识别要恢复的加密文件。在此之前,可以修改内容,或者完全删除原始文件并创建新文件。如果采用避免写入加密文件而不是销毁原始文件的方法,您最终可能会完全没有文件。
保护共享文件并不能防止感染,只能预防部分影响。
更好的方法:
- 检测恶意活动,例如当用户试图在短时间内修改多个文件时。断开连接,拒绝访问并自动提醒管理员开始实际行动对抗恶意软件:清理源计算机,避免进一步传播等。
拥有一个完善的备份系统。一个是增加的,拥有足够长一段时间内文件的多个版本。不允许用户访问备份位置;拥有外部的,独立的从外部进行备份的用户/机器。任何覆盖要保护的文件的人都不应有权访问备份。可能加强离线備份。
当(加密)勒索软件来袭时,备份是唯一真正的解决办法,最终它会给你的一些用户带来麻烦,不管你的预防措施有多好或者你的病毒防护有多好。
除上述之外,还有病毒防护、电子邮件过滤、入侵防御系统等。