作者arsehole (又騎又磨姿勢且佳)
看板Storage_Zone
標題Re: [請益] 還原軟體(可以選擇還原日期點)推薦
時間Sat Jul 25 00:22:02 2020
※ 引述《icurious (衝)》之銘言:
: 標題: [請益] 還原軟體(可以選擇還原日期點)推薦
: 時間: Thu Jul 23 22:05:11 2020
: 前勤提要:
: -----------------------------------------------------------------------
: 小弟最近電腦遇到入侵事件(不知道對方是在什麼時候入侵,或是已經入侵多久
:
: 也已經用防毒軟體將C D槽硬碟都掃過一次,掃毒軟體顯示沒有病毒) 找不出對方
:
: 入侵方式或是鎖埋藏後門(已經換過密碼),因此打算從灌,但無法確定鎖輩分D槽
:
: 資料完全乾淨(儘管掃毒軟體顯示沒問題),所以打算重灌後直接建立還原點,
:
: 並且每隔三五天建立一個還原點,再慢慢分次將D槽檔案移入,若是又發生入侵事件
:
: 也可以釐清是在哪個時間點,移入D槽那些檔案時發生。
嗯....入侵用防毒軟體去掃....嗯....有種不對的感覺
在怎慘也裝個防火牆,最慘也裝個Comodo Firewall 系列的防火牆
又或者把有點軟的內建防火牆打開,這邊後續再說,環境沒說
: -----------------------------------------------------------------------
:
: 因此想請版友推薦相容於WIN10的還原軟體,並且可以按照時間建立多個還原點,
:
: 之後還原時候可以選擇想要回到多早之前,希望是免費介面好用,可信賴軟體
:
: 再請各位版大先進 回信 或是 回文 或是 推文告知,謝謝。
身為在日企當資訊社畜的經驗,曾經有阿姨同仁認為自己資料很重要,然後又不願意花錢
去買個雲端空間,備份她的珍貴資料照片,買個OTG的隨身碟,通通往隨身碟裡丟
後來隨身碟死了,連開都開不了,我拿修復隨身碟的廠商報價給她....嗯很珍貴。
(以上是廢話,可以跳過)
要免費嘛,AOMEI Backupper 免費好用,缺點就是中國軟體,上面功能該有的都有
免費版的缺點就是無法定期刪除備份幾次的檔案。
EaseUS Todo Backup 這個也是,功能跟上述差不多
Ashampoo Backup 這個也是一樣,不過這類也是惡名昭彰的軟體公司
這套不是很好用
通常我建議這備份軟體要用,可信賴,介面好用,也只有Acronis 當然要買請買標準版
進階版日期一到不續約,就無法用了,本人是苦主。
再來就是買NTI BACKUP 這款也不錯用,不過很少特價就是了,嫌貴嗎?
阿姨同仁照片的故事........
如果覺得Acronis貴 可以去海鮮皮搜尋一下Acronis True Image HD
這類序號不少,基本的備份是有的,因為是贈品序號的關係,一堆拋售
相關使用說明可以參考官方
https://dl.acronis.com/u/oem/TI2018/pdf/ATI2018HD_userguide_zh-TW.pdf
備份軟體說完了,接下來說一下被入侵是什麼玩意
您沒說你的電腦場合是在哪?是在公司內部使用的電腦?
還是家用的電腦,作業系統版本?
: 推 waggy : 怎麼判斷是入侵的? 07/24 11:32
怎判斷是入侵的,老實講我也很想知道,檔案被刪除有很多種原因
公司內部有一些會裝資料控管軟體,當然也要看公司規模
最常用的是輸入指定的值,被防毒軟體、端點軟體、防火牆偵測到,就會主動偵測告警
不過目前看到聽說用到的公司很少很少,除非是像台GG這類高科技大廠才願意花錢
而且誤判值也頗高的。
: 推 tacitus : 我的沒遇過限定還原原碟的問題,指定目錄解壓縮即可 07/24 13:16
: → tacitus : 例如Chrome的user暫存檔,我常常需要解出來比對現在 07/24 13:19
: → tacitus : 的,我常常都解壓出來到別的暫存目錄下,做多個時間點 07/24 13:20
: → tacitus : 的版本比對,沒有限原碟的問題,隨便目錄都可解壓單檔 07/24 13:22
: → icurious : 因為關鍵檔案遭到刪除,推測是同業駭入。 07/24 15:15
: → icurious : Win10內建還原是否可靠?若是可靠就使用它了,謝謝版 07/24 15:16
: → icurious : 大告知。 07/24 15:16
都說是暫存檔了,會被清掉的時間是不一定的,Cache達到一定的限制本來就會清掉
不要認為駭客駭入電腦只要像這支影片一樣
https://www.youtube.com/watch?v=zgAPY1sT5_A
windows 10 內建還原只能還原調整或移除過的軟體,內建還原比直接弄個 clonezilla
直接DD比較快一點,至少整個全部倒回去,有點軟的還原機制有時候真的看不太懂
我真的建議啦,把你的重要檔案放在螢幕畫面上,拿支手機24小時錄影還比較快
看什麼時候消失比較實在,才真的被入侵。
當然如果是公司內部的電腦,依我社畜的習慣,每一台都會裝VNC
遇到使用者詢問奇怪的電腦問題,直接連過去看畫面,他們都會說這種叫入侵
如果這種叫入侵,那麼這類叫做上班好同事,下班捅你捅到出事。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.109.146 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Storage_Zone/M.1595607726.A.911.html
1F:推 blackstyles : 能被重複測試的刪檔應該不是入侵是被防毒刪掉的可能 07/25 22:30
2F:→ blackstyles : 性比較大07/25 22:30
3F:推 ggirls : 最近true image更新著重 勒索軟體之類的,很想要純 07/26 01:38
4F:→ ggirls : 備份版。太舊的又怕不相容win10。07/26 01:38
5F:推 ggirls : hd好像沒定期,增量備份,又有點弱 07/26 01:50
只要是防毒軟體,無論是哪一家
一定會有刪除的log記錄
一堆防毒軟體會先做隔離檔案,要使用者確認是否該檔案有無誤判,這點根本不可能。
其實原PO我根本看不懂他在描述什麼
關鍵檔案被刪除,關鍵檔案又放在那?
被入侵又是怎判斷,資訊人員遇到使用者詢問時,也不會斷定是中毒、被入侵,如果該檔案是消失了,資訊人員直接回答中毒等入侵問題,那這類事情是智商問題,不是資安問題。
※ 編輯: arsehole (1.165.193.141 臺灣), 07/26/2020 02:02:38