Użytkownik "BQB" napisał w wiadomości
news:5265b268$0$2149$65785112@news.neostrada.pl ...
:
: (...)
: Co za różnica, czy
: w pliku, którego kopię zrobisz na płytę czy na NAS jest wirus? No fakt,
: z płyty to już właściwie go nie usuniesz :P
:
Wspominałem o wirusie naprawdę złośliwym, wrednym i przebiegłym. A zaś
najczęściej jeszcze - tego typu wirusy nie były wykrywane przez standardowe
programy anty-vir, bowiem tworzone je specjalnie pod określonego "klienta".
Można by je określić jako "dedykowane". Co mam na myśli? Onegdaj zetknąłem
się z opisem ich działania, polegało ono na tym, iż taki wirus instalował
się w systemie, i zaczynał szyfrować zawartość dysków, czyniąc to "w tle".
Kiedy system sięgał do jakiegoś pliku, to wirus przechwytywał informację o
tym, i wpierw sprawdzał, czy już ten plik zaszyfrował, czy jeszcze nie.
Jeśli nie - to nic nie robił (czekał na sprzyjającą sposobność aby go
zaszyfrować), natomiast jeśli plik był zaszyfrowany, to go konwertował (w
tle) tak, aby użytkownik nic nie zauważył. Sposób deszyfrowania musiał być
dość szybki, aby opóźnienie było niewielkie.
Klucz (podstawę szyfrowania) wirus przekazywał swemu TFU-rcy, co było
elementem strategii. I gdy minął zadany czas, kiedy wybiła data krytyczna,
wirus kasował sam siebie, kasował dane dotyczące sposobu szyfrowania, po
czym (najczęściej, ale... nie zawsze!) wyświetlał przerażonym użytkownikom
informacje o tym "co zrobił". Podawał też informację dotyczącą możliwości
odzyskania dostępu do zaszyfrowanych danych - co oczywiście wiązało się z
koniecznością wyłożenia sporej kasy.
Niewątpliwym jest chyba, że z-beckupowane pliki były szyfrowane
priorytetowo. Oczywiście mogło być i tak, że ktoś, za pomocą "czystego"
komputera zajrzał do beck-up-u - i kropnął się, iż coś jest nie tak, ale...
Ale najczęściej sięga się przecież do kopii najświeższej, a zaś ta była pod
troskliwym nadzorem wirusa, i on dekodował dane w locie.
:
: a tak gwoli przypomnienia - RAID nie służy do robienia kopii - RAID jest
: po to, aby w razie awarii dysku to co pracuje na tym RAIDzie działało
: dalej (nie dotyczy RAID0).
:
Nnno - jednak "wyższe" RAIDy robią coś w rodzaju "kopii" - albo za pomocą
strategii "mirror", albo - co w zasadzie daje podobny efekt - sumy
kontrolnej. Tak czy siak, ale naprawdę wredny (a w szczególności
"dedykowany") wirus może sobie poradzić zarówno z RAIDami, jak i wieloma
innymi sposobami zabezpieczenia danych "na wypadek awarii". W tym -
oczywiście - z archiwizowaniem ich na krążkach CD / DVD...
|