作者arsehole (又骑又磨姿势且佳)
看板Storage_Zone
标题Re: [请益] 还原软体(可以选择还原日期点)推荐
时间Sat Jul 25 00:22:02 2020
※ 引述《icurious (冲)》之铭言:
: 标题: [请益] 还原软体(可以选择还原日期点)推荐
: 时间: Thu Jul 23 22:05:11 2020
: 前勤提要:
: -----------------------------------------------------------------------
: 小弟最近电脑遇到入侵事件(不知道对方是在什麽时候入侵,或是已经入侵多久
:
: 也已经用防毒软体将C D槽硬碟都扫过一次,扫毒软体显示没有病毒) 找不出对方
:
: 入侵方式或是锁埋藏後门(已经换过密码),因此打算从灌,但无法确定锁辈分D槽
:
: 资料完全乾净(尽管扫毒软体显示没问题),所以打算重灌後直接建立还原点,
:
: 并且每隔三五天建立一个还原点,再慢慢分次将D槽档案移入,若是又发生入侵事件
:
: 也可以厘清是在哪个时间点,移入D槽那些档案时发生。
嗯....入侵用防毒软体去扫....嗯....有种不对的感觉
在怎惨也装个防火墙,最惨也装个Comodo Firewall 系列的防火墙
又或者把有点软的内建防火墙打开,这边後续再说,环境没说
: -----------------------------------------------------------------------
:
: 因此想请版友推荐相容於WIN10的还原软体,并且可以按照时间建立多个还原点,
:
: 之後还原时候可以选择想要回到多早之前,希望是免费介面好用,可信赖软体
:
: 再请各位版大先进 回信 或是 回文 或是 推文告知,谢谢。
身为在日企当资讯社畜的经验,曾经有阿姨同仁认为自己资料很重要,然後又不愿意花钱
去买个云端空间,备份她的珍贵资料照片,买个OTG的随身碟,通通往随身碟里丢
後来随身碟死了,连开都开不了,我拿修复随身碟的厂商报价给她....嗯很珍贵。
(以上是废话,可以跳过)
要免费嘛,AOMEI Backupper 免费好用,缺点就是中国软体,上面功能该有的都有
免费版的缺点就是无法定期删除备份几次的档案。
EaseUS Todo Backup 这个也是,功能跟上述差不多
Ashampoo Backup 这个也是一样,不过这类也是恶名昭彰的软体公司
这套不是很好用
通常我建议这备份软体要用,可信赖,介面好用,也只有Acronis 当然要买请买标准版
进阶版日期一到不续约,就无法用了,本人是苦主。
再来就是买NTI BACKUP 这款也不错用,不过很少特价就是了,嫌贵吗?
阿姨同仁照片的故事........
如果觉得Acronis贵 可以去海鲜皮搜寻一下Acronis True Image HD
这类序号不少,基本的备份是有的,因为是赠品序号的关系,一堆抛售
相关使用说明可以参考官方
https://dl.acronis.com/u/oem/TI2018/pdf/ATI2018HD_userguide_zh-TW.pdf
备份软体说完了,接下来说一下被入侵是什麽玩意
您没说你的电脑场合是在哪?是在公司内部使用的电脑?
还是家用的电脑,作业系统版本?
: 推 waggy : 怎麽判断是入侵的? 07/24 11:32
怎判断是入侵的,老实讲我也很想知道,档案被删除有很多种原因
公司内部有一些会装资料控管软体,当然也要看公司规模
最常用的是输入指定的值,被防毒软体、端点软体、防火墙侦测到,就会主动侦测告警
不过目前看到听说用到的公司很少很少,除非是像台GG这类高科技大厂才愿意花钱
而且误判值也颇高的。
: 推 tacitus : 我的没遇过限定还原原碟的问题,指定目录解压缩即可 07/24 13:16
: → tacitus : 例如Chrome的user暂存档,我常常需要解出来比对现在 07/24 13:19
: → tacitus : 的,我常常都解压出来到别的暂存目录下,做多个时间点 07/24 13:20
: → tacitus : 的版本比对,没有限原碟的问题,随便目录都可解压单档 07/24 13:22
: → icurious : 因为关键档案遭到删除,推测是同业骇入。 07/24 15:15
: → icurious : Win10内建还原是否可靠?若是可靠就使用它了,谢谢版 07/24 15:16
: → icurious : 大告知。 07/24 15:16
都说是暂存档了,会被清掉的时间是不一定的,Cache达到一定的限制本来就会清掉
不要认为骇客骇入电脑只要像这支影片一样
https://www.youtube.com/watch?v=zgAPY1sT5_A
windows 10 内建还原只能还原调整或移除过的软体,内建还原比直接弄个 clonezilla
直接DD比较快一点,至少整个全部倒回去,有点软的还原机制有时候真的看不太懂
我真的建议啦,把你的重要档案放在萤幕画面上,拿支手机24小时录影还比较快
看什麽时候消失比较实在,才真的被入侵。
当然如果是公司内部的电脑,依我社畜的习惯,每一台都会装VNC
遇到使用者询问奇怪的电脑问题,直接连过去看画面,他们都会说这种叫入侵
如果这种叫入侵,那麽这类叫做上班好同事,下班捅你捅到出事。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.117.109.146 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1595607726.A.911.html
1F:推 blackstyles : 能被重复测试的删档应该不是入侵是被防毒删掉的可能 07/25 22:30
2F:→ blackstyles : 性比较大07/25 22:30
3F:推 ggirls : 最近true image更新着重 勒索软体之类的,很想要纯 07/26 01:38
4F:→ ggirls : 备份版。太旧的又怕不相容win10。07/26 01:38
5F:推 ggirls : hd好像没定期,增量备份,又有点弱 07/26 01:50
只要是防毒软体,无论是哪一家
一定会有删除的log记录
一堆防毒软体会先做隔离档案,要使用者确认是否该档案有无误判,这点根本不可能。
其实原PO我根本看不懂他在描述什麽
关键档案被删除,关键档案又放在那?
被入侵又是怎判断,资讯人员遇到使用者询问时,也不会断定是中毒、被入侵,如果该档案是消失了,资讯人员直接回答中毒等入侵问题,那这类事情是智商问题,不是资安问题。
※ 编辑: arsehole (1.165.193.141 台湾), 07/26/2020 02:02:38