Являются ли сохраненные данные, созданные функцией истории файлов Windows 10, изолированными от пользователей и администраторов? Я спрашиваю об этом после прочтения недавней крипто-атаки на машины OSX, где резервное копирование машины времени было безопасным, поскольку файлы доступны только для специального пользователя, и даже при доступе к диску вредоносная программа не смогла зашифровать хранилище данных машины времени. ,
Мне было интересно, если функция Windows 10 обеспечивает аналогичную защиту. Существует похожий вопрос, но ответы просто предлагают различные стратегии резервного копирования и фактически не отвечают на вопрос.
примечание: я понимаю, что наиболее безопасное решение включает резервное копирование на диски, которые физически отключены, нет необходимости предлагать это - я только ищу конкретный ответ на этот вопрос
источник
Ответы:
Не с более новыми вариантами общих схем вымогателей. Первое, что они сделают, - очистят резервные копии файлов перед шифрованием основных.
Похоже, что метод, используемый вредоносной программой для отключения функции истории (теневые копии, внутри), не всегда успешен, но вряд ли стоит полагаться на него.
Принимая во внимание, что существует вредоносная программа, работающая с правами доступа к каждому файлу на вашем компьютере, вы не можете доверять никаким механизмам защиты вашего компьютера, чтобы остановить процесс после его активации. Единственный верный способ избежать этих проблем - не запускать вредоносное ПО в первую очередь.
источник