Можно ли запретить пользователям изменять расширения файлов в общей папке? Я прошу это, чтобы попытаться избежать заражения программами-вымогателями. Я буду запрещать людям изменять расширения файлов внутри общей папки, чтобы процесс шифрования не затронул общие папки ..?
У этого подхода много проблем:
Нет никаких Расширенные разрешения для файлов и папок NTFS только для запрета изменения расширения / имени файла, только для отказа записывать и Удалить разрешения будут включать это. Разрешения SMB / NFS даже более ограничены общим доступом для чтения / записи.
Программа-вымогатель не просто меняет расширение файла. Расширение необходимо только для идентификации зашифрованного файла для восстановления. Перед этим содержимое может быть изменено, или исходный файл может быть полностью удален и создан новый файл. Возможно, вы можете вообще не иметь файла, если попытаетесь избежать записи зашифрованного файла вместо уничтожения оригинала.
Защита общих файлов не предотвращает заражение, а лишь часть его последствий.
Лучшие подходы:
Имейте приличную систему резервного копирования. Один был бы добавочный, имея несколько версий файлов за соответствующий период времени. Не разрешать пользователям доступ к хранилищу резервных копий; иметь внешний, независимый пользователь / машина, выполняющая резервное копирование извне. Все, что перезаписывает защищаемые файлы, не должно иметь доступа к резервным копиям. Возможно усиление не в сети резервные копии.
Резервное копирование - единственное реальное лекарство от (крипто) вымогателя, и в конечном итоге оно вызовет проблемы у некоторых ваших пользователей, независимо от того, насколько хороши ваши превентивные меры или насколько хорошая у вас защита от вирусов.
Несмотря на предыдущие, также есть защита от вирусов, фильтрация электронной почты, система предотвращения вторжений и т. Д.