Эпидемия вируса LockDir — кто виноват? Что делать?

В очередной раз Интернет разрывается в лоскуты криками о помощи:

«Вирус зашифровал файлы и добавил им расширение loh», «Вирус заблокировал почти все файлы на обоих дисках»,«Lockdir.exe Помогите разблокировать базы 1С« и так далее до бесконечности. Это очень хороший вирус, я его люблю изо всех сил. Он в очередной раз блестяще доказал, что антивирусные программы не в состоянии защитить от вирусов, эта война ими давно проиграна. Принося очевидный весомый ущерб, он также доказал, заклинания «мне вирусы не мешают», «у меня в компьютере ничего ценного нет» являются чистым самообманом. Особенно глупо выглядят мантры «у меня хороший антивирус, он всё ловит»:

Продолжить чтение этой записи

Реклама

Секреты Shadow Copies: как увеличить количество снимков

Ключевые особенности механизма Shadow Copies делают их незаменимыми для файловых серверов. Но как часто нужно делать моментальные снимки (snapshots)? Обычно частота резервного копирования определяется несколькими параметрами, в том числе:

  • Какую нагрузку даёт процедура копирования на систему и как долго исполняется?
  • Как много данных мы  готовы потерять в случае сбоя?

Предположим, первый пункт нас не сильно беспокоит в случае Shadow Copies. А вот пункт второй нуждается в подсчётах. Предельный объём потерь при удалении или повреждении корневой папки файлового сервера может быть высчитан как простое произведение количества пользователей, работающих с ресурсом, на время работы. Например, работающие с файловым сервером 50 человек за 4 часа вкладывают в него 200 человеко-часов труда. Цена такого объёма трудозатрат может весьма варьироваться, но в любом случае малой не будет.

Продолжить чтение этой записи

Секреты Shadow Copies: как настроить Previous Versions на Windows 7

        Технология Shadow Copies, впервые представленная в Windows Server 2003/Windows XP, совершила переворот в области резервирования данных. Shadow Copies напичкана плюсами, как кекс изюмом:

  • технология разрешает копировать данные, заблокированные приложениями;
  • создание копий даже существенного объёма данных занимает не более пары секунд;
  • копии занимают мизерный объём, примерно 300 Мб на каждые 10 Гб данных;
  • автоматически поддерживается глубина копирования, по умолчанию до 64 копий;
  • пользователи сами могут восстанавливать утраченные или повреждённые данные.

Продолжить чтение этой записи

Кое-что о восстановлении вашего сервера

1. Что за восстановление, о чём вообще речь?

«Совсем неважно, как ты ударишь, а важно, какой держишь удар.» Rocky Balboa.

        Отказоустойчивая система — вовсе не та, в которой создаются резервные копии. А та, что сумела восстановиться после сбоя. Никакое резервное копирование не имеет значения, если вы не можете восстановить данные из копии. Большинство системных администраторов никогда не пытались восстановить свои сервера из резервных копий, и это — просто факт, как правило, не зависящий ни от размера организации, ни от объёма штата IT-персонала. Эта задача зачастую откладывается «на потом», перекладывается на других (то есть, ведётся игра в «футбол»), выполняется частично  («давай попробуем восстановить базу, если заработает — всё о’кей»).

        Но критический сбой никогда не предупреждает вас о своём появлении заранее. Он не позвонит со словами «приготовься, это случится через неделю» и даже не вышлёт сообщение на электронную почту. С какими же проблемами в момент отказа сервера (да и не только сервера!) приходится столкнуться администраторам, не выполнявшим восстановление ранее?

  Продолжить чтение этой записи

Секреты Windows 7: Дело о потерянных правах

        Столкнулся на днях с любопытной ситуацией: пользователи не могут перезаписывать файл, даже обладая разрешениями Full Control на него. Обычный текстовый файл вида ImportantInformation.txt, сохранённый в корне системного диска (C:\), работа с ним осуществляется в Notepad. Эта программа данные обычно пишет напрямую, никаких ужимок и гримас не строит, как любит делать MS Word. Итого, администраторы всё успешно сохраняют, рядовые пользователи — нет. Разрешения NTFS одинаковые.

        Пришлось взять в руки Аудит и включить слежение за неудачными попытками доступа. Картинка начала вырисовываться совсем непонятная.

Продолжить чтение этой записи

Пять причин, по которым я работаю с ограниченными привилегиями

1. Стандартные привилегии — фундамент защиты от вирусов.

         Принципиальное отличие ограниченной учётной записи заключается в том, что у таких пользователей нет прав на инсталляцию программ. Вирус — это не чёрная магия, а тоже просто компьютерная программа, нацеленная автором на деструктивные действия.

         Не стоит надеяться на «белую магию» антивирусной программы1 — если бы антивирусные программы были способны обеспечить эффективную защиту, вирусов уже не существовало бы! Однако, если у меня нет прав на инсталляцию программ, вирус в свой компьютер я проинсталлировать тоже не смогу. Причём, совершенно не имеет значения, насколько вирус новый или сложный — если он, будучи запущенным, захочет скопироваться в папку Windows или прописаться в системном реестре, его ждёт железобетонная стена отсутствия прав на запись.

Продолжить чтение этой записи

Секреты Remote Desktop Services: Single Sign-On

        Сегодня работа в терминальном сервере является стандартным решением для многих компаний, равно как и удалённое управление компьютерами с помощью Remote Desktop. Одна только вещь постоянно раздражает — нужно дважды вводить своё имя и пароль, один раз при входе в свой компьютер, второй — устанавливая RDP-соединение. Где же пресловутый Single Sign-On, являющийся известным свойством NT-доменов? Оказывается, для Remote Desktop он тоже существует, просто нужно выполнить ряд настроек.

Продолжить чтение этой записи