Willi Studer Posted October 21, 2021 Report Share Posted October 21, 2021 Tražim preporuku za softver koji će pre bekapa moći da proveri procenat ili broj fajlova koji su se promenili od poslednjeg bekapa i da prema tome uradi bekap ili ne. Pretpostavka je: ako se na više od iks % promenila ekstenzija ili timestamp, znači da je ušao virus, malware ili ransomware, pa onda bekap treba preskočiti. Hvala unapred na savetima. Quote Link to comment Share on other sites More sharing options...
B.R. Posted October 21, 2021 Report Share Posted October 21, 2021 Ne znam za takav nezavisni softver, a da budem iskren, ni nesto ne vidim potrebu za njim. Sa dovoljno velikom particijom za Time Machine, i bekapovanjem samo onoga sto je vazno, tj sa iskljucenim svim ostalim folderima, prica radii kako treba. Ako pri tome podesis da je backup na neki server, pa uradis fizicki backup servera na dva medijuma, nema potrebe za izmisljanjem tople vode. Quote Link to comment Share on other sites More sharing options...
Willi Studer Posted October 21, 2021 Author Report Share Posted October 21, 2021 Scenario: Dropbox od 2TB koristi 20-tak zaposlenih u mešovitom okruženju Win i macOS operativnih sistema. Kako se podaci na DB štite od malwarea, ransomwarea ili, čak, namernog brisanja? Bekapom celog DB-a na lokalni disk. Automatski bekap će bez nadzora i kontrole samo iskopirati ono što je na DB-u - dakle i zaražene fajlove i foldere, ili obrisati iz bekapa obrisane sadržaje. Pretpostavka je da će ulazak ransomware-a ili brisanje foldera an DB promeniti dovoljno fajlova i foldera da se utvrdi da sa sadržajem na DB nešto nije u redu. Zbog toga je potrebna aplikacija koja će skenirati i uporediti DB i bekap i odrediti koliko toga se promenilo. Ne znam koliko je antivirus tu uopšte od pomoći jer sve što je efikasno manje od 100% nije rešenje. Quote Link to comment Share on other sites More sharing options...
B.R. Posted October 21, 2021 Report Share Posted October 21, 2021 Ne postoji 100% bezbedan sistem. Niti ce ikada postojati. Ono sto je moguce je da se procene rizici, i u zaviisnosti od nivoa riizika pripremi i odgovarajuci odgovor. Sto je veca steta, moraju da se predvide i veci trroskovi backupa. Procesnis rizike, pa prema tome radis i backup. Ako ne moze da se izgubi ni sat rada, troskovi backupa se poprilicno podizu. Automatskii sistem, konfiguriisan da radi jednom dnevno backup sa celog drajva od 2TB, na disk velicine recimo 6TB, obezbedice zastitu podataka unazad onoliko vrema koliko je Ransomwareu potrebno da usreci ceo dropbox. I uvek je moguce vratiti se na prethodnu verziju. Dodatno, request based backup, dva puta nedeljno, opet na disk jedno 3x veci od maksimalne kolicine skladistenioh podataka je vise nego dovoljno osiguranje, cak i za krajnje ozbiljne siituacije. Jedino sto zahteva korisnika koji je disciplinovan. Na kraju, licno misljenje. Bilo ko ko znasniva svoje poslovanje na dropboxu, i ne drrzi lokalne kopije onoga na cemu radi, je neozbiljan. Bez obzira na sve backupe. To je opet problem krajnjeg korisnika, i discipline. Dropbox sluzi samo za sinhronizaciju, ali svako mora da odgovara za ono na cemu radi. Quote Link to comment Share on other sites More sharing options...
garson Posted October 22, 2021 Report Share Posted October 22, 2021 Kako odrediti koji je to x % kada bismo smatrali da je virus/malware? Drugo, bekap softveri gledaju promenu imena fajla, ne samo ekstenziju, i u tom slucaju se smatra da je to novi fajl (tj brise se stari, kopira se novi). Kako to odvojiti od "namerne" promene imena fajla? Kako da znamo da malware nije obrisao neki fajl, a ne korisnik? Quote Link to comment Share on other sites More sharing options...
banebg81 Posted October 22, 2021 Report Share Posted October 22, 2021 Ja koristim telekom bizdisk, radi pristojno. Može da se podesi i da radi sa backup u realnom vremenu, odnosno, čim se nešto promeni, to ode odmah na disk a može i vremenski, jednom dnevno, nedeljno itd. Mislim da košta 10 ak evra mesečno, 100 Gb. Problem je što radi isključivo pod Windows om. Zaštita od zlonamernih programa i virusa je jedino moguća sa nekim AV programom. Razume se, kupljena, legalna licenca. I druga stvar, obavezna, obuka zaposlenih, da se ne otvaraju nepoznati fajlovi, mejlovi ... zeznuta priča, ono što je bilo nekada pljačkaši sa pištoljima i maskama, da nas to ide sa interneta ... i biće još opasnije jer trgovina prelazi na internet. Quote Link to comment Share on other sites More sharing options...
srdjan_cvetkovic Posted October 22, 2021 Report Share Posted October 22, 2021 Qnap i njegov HBS softver, sinhronizacija sa dropboxom u realnom vremenu ili po potrebi 2 puta nedeljno sa dropboxom + backup na neki fizički drive po potrebi i na način koji odrediš (automatka), isto sa HBS-om. Quote Link to comment Share on other sites More sharing options...
nkrgovic Posted October 22, 2021 Report Share Posted October 22, 2021 Ne znam na cemu ti je "lokalni disk", ali moje neko resenje bi bilo automatski snapshot-i. Ima snapshot od juce, prekjuce, nakjuce i tako X dana unazad, plus X meseci, plus - kako vec podesis policy. E sad, ja sam ovo imao na NetAPP-u koji kosta boga oca, nije problem ni nabudziti neki Linux server sa ZFS-om, ali to nema GUI.... Ono sto mozes da pogledas je : FreeNAS ako hoces malo da se poigras qNAP Hero ako ti je u budzetu. Oba su ZFS opcije, oba imaju "jevtine" snapshote i mogli bi da ti ponude da vratis na, npr. : Juce Prekjuce Svaki ponedeljak ovog meseca Svaki prvi u mesecu ove godine Ili tako neki policy. Prednost u odnosu na "ne radi backup" je ocigledna.... Quote Link to comment Share on other sites More sharing options...
srdjan_cvetkovic Posted October 22, 2021 Report Share Posted October 22, 2021 Može snapshot i na jeftinijem non-hero qnap os-u. Quote Link to comment Share on other sites More sharing options...
nkrgovic Posted October 22, 2021 Report Share Posted October 22, 2021 Ne znam samo koliko su "skupi" na ovom jevtinijem - ali da se probati pa videti kakve su performanse. Quote Link to comment Share on other sites More sharing options...
sakal Posted October 26, 2021 Report Share Posted October 26, 2021 On 10/21/2021 at 9:24 PM, Willi Studer said: Scenario: Dropbox od 2TB koristi 20-tak zaposlenih u mešovitom okruženju Win i macOS operativnih sistema. Kako se podaci na DB štite od malwarea, ransomwarea ili, čak, namernog brisanja? Bekapom celog DB-a na lokalni disk. Automatski bekap će bez nadzora i kontrole samo iskopirati ono što je na DB-u - dakle i zaražene fajlove i foldere, ili obrisati iz bekapa obrisane sadržaje. Pretpostavka je da će ulazak ransomware-a ili brisanje foldera an DB promeniti dovoljno fajlova i foldera da se utvrdi da sa sadržajem na DB nešto nije u redu. Zbog toga je potrebna aplikacija koja će skenirati i uporediti DB i bekap i odrediti koliko toga se promenilo. Ne znam koliko je antivirus tu uopšte od pomoći jer sve što je efikasno manje od 100% nije rešenje. Zar je backup 100% sigurno resenje? Quote Link to comment Share on other sites More sharing options...
sakal Posted October 26, 2021 Report Share Posted October 26, 2021 Ali da ne krecemo u raspravu,kod Acronisa je implementirana blockchain tehnologija bla bla bla Acronis Notary. Ako sam dobro razumeo to je ono sto tebi treba ali dzaba ti sve bez dobrog antivirusa. Quote Link to comment Share on other sites More sharing options...
srdjan_cvetkovic Posted October 26, 2021 Report Share Posted October 26, 2021 Nema 100% sigurnog rešenja, ali je dropbox sync + NAS sync + nezavisni backup skoro 100% siguran. Quote Link to comment Share on other sites More sharing options...
B.R. Posted October 26, 2021 Report Share Posted October 26, 2021 34 minutes ago, srdjan_cvetkovic said: Nema 100% sigurnog rešenja, ali je dropbox sync + NAS sync + nezavisni backup skoro 100% siguran. + cuvanje lokalnih kopija, ako to dozvoljava politika organizacije. Quote Link to comment Share on other sites More sharing options...
petrovicivan Posted November 9, 2021 Report Share Posted November 9, 2021 Sa rsync bi mogao da proveriš onošto je bila početna ideja, procenat promenjenih fajlova, pa tek onda da radiš sinhronizaciju. Ali kada se spustiš na nivo rsync i terminala sve može da se napravi i da ništa nije sigurnije od backupaSent from my motorola one zoom using Tapatalk Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.