Задать вопрос
@DimiDr0lik
шифрование

Как контролировать изменения файлов на шаре win 2012?

предисловие:
работаю в небольшой фирме админом, после очередного схватывания пользователем вируса-шифровщика, зашифровал много файлов на шаре, хорошо бэкап есть каждодневный)
Возможно ли как то отслеживать большое количество изменений файлов, скажем за 1-3 минуты времени и автоматически блокировать пользователя к сетевым ресурсам?
  • Вопрос задан
  • 2228 просмотров
1 комментарий
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
Jump
@Jump
Системный администратор со стажем.
Теоретически можно, штатных средств для этого нет, поэтому придется писать свой софт для отслеживания.

Но я думаю что это не самое лучшее решение. И ресурсы кушать будет, и продумывать надо какой лимит изменений пользователю дать, да и непросто это вот так взять и написать.
В общем костыль это.

А что касается проблемы шифровальщиков - для win 2012 есть прекрасное средство - включите теневое копирование на шаре, его можно чаще делать, хоть каждые десять минут, поэтому даже если зашифрует, вы просто откатитесь на полчаса - час назад и все. Места под это много не надо.
И да - как сигнализацию о возможных проблемах можно использовать те же теневые копии, т.е простенький скрипт, который будет проверять размер теневой копии, и если он будет очень большой, значит внесен большой объем изменений, можно проверить.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Senior Golang Engineer в команду Отелло
2GIS
До 550 000 ₽
IT-recruiter (Стажер)
Wanted. Санкт-Петербург
от 60 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка программы
01 дек. 2024, в 00:04
30000 руб./за проект
Консультация по развёртке локального кластера Kubernetes
30 нояб. 2024, в 23:31
2500 руб./за проект
Разработать телеграм бота
30 нояб. 2024, в 22:41
500 руб./за проект
Ещё заказы