(゚ω゚) バックアップ用ドライブをデバイスマネージャーで無効にしていると、ドライブを間違えたり、OS再起動に成ったり、使い勝手が悪い。
(゚ω゚) ドライブをオフラインにする機能がWindows10にはあるようなので、
(゚ω゚) オフラインにしてみた。するとエクスプローラからはドライブが消えてアクセス不可。
(゚ω゚) エクスプローラはOSから見れば、マルウェアと同等のアプリなのでこれで良いかな?と思う。
https://ascii.jp/elem/000/001/199/1199081/
ASCII.jp:ランサムウェア対策にはWindows 10のバックアップ機能が効く (1/3)
>オフラインのメディアに移すのは、ランサムウェア対策としても有効
(゚ω゚) ドライブをオフラインにする設定方法↓
ディスクの管理のトラブルシューティング | Microsoft Docs
(゚ω゚) 一つ、懸念があって、
(゚ω゚) コマンドラインインターフェイス(CLIのコマンドプロンプト)でも同じ事が出来る。
(゚ω゚) ランサムウェアがDISKPARTコマンドを使って、ディスクのリスト情報をHTTPで攻撃者が作ったWebサーバーへ送信し、ドライブをONLINEにしてファイルを壊すかもしれない。
http://www.cs.tohoku-gakuin.ac.jp/~otofuji/ETC/Win-System/Appendix/diskpart-man.html
>DiskPart スクリプトを起動するには、コマンド プロンプトで次のように入力します。
>diskpart /s スクリプト名 .txt
(゚ω゚) メールの添付や信用できないファイルは実行しない。
(゚ω゚) マルウェアが実行されたら、URLフィルタで情報漏れを防御。
(゚ω゚) この2点だなぁ・・。
0 件のコメント:
コメントを投稿