目前看到的勒索病毒都是在入侵后
把多媒体档文件档等改名加密锁死
所以突然有个想法想请教各位板友
一般来讲,它入侵后应该是先搜寻整个硬盘内的档案
然后针对以上类型的副档名进行全面加密
那如果,把系统碟(C槽)以外的其他硬盘(D槽E槽等)加上密码锁起来
也就是我们自己要用的时候再输入密码解锁
可能就是COPY重要资料到那颗硬盘里这样
然后用完就会自己锁起来
而平常没有在用的时候,其他硬盘是属于锁上的状态
那是不是可以防止在我们不知道的情况下(被偷偷入侵然后扫瞄等)
被窜改档案的机率?
会这样想是因为,一般我们各类型媒体档或文件通常不会放在系统槽
所以当我们要把档案copy到电脑中时一定是经过自己的动作来写入
那只有进行自己要的动作时才会解开硬盘
除此之外,也就是当我们并没有要对其他硬盘做写入动作时
其他硬盘基本上是密码锁起来的
而病毒入侵后,需要侦测档案类型并加密
因为入侵通常是从系统碟开始
这时因为其他硬盘锁住,而无法侦测并读取档案类型
那受到影响的就只会有系统槽的档案
换言之,当发现系统槽的档案被加密时
我最多只要把系统槽重灌,至少不会影响到其他硬盘中的档案
不知道这样的作法是否可以把受到病毒影响的范围缩到最小?
主要会这样想是因为,云端备份通常是一段时间备份一次
比较不会去做到随时随地备份
那中毒时很可能在上次备份到这次作业期间的档案就会全部被加密
但如果用硬盘上锁的方式,只有自己要写入时才解锁
这样也就是说,当我们每次写入完就会锁起来
对档案的防护是不是就会比较即时?至少只有系统碟会被影响到而已
当然,有些病毒并不是即时上锁
而是会先潜伏一阵子再进行破坏
像这种的,如果把上锁效果加以延伸
比如有程式可以针对所有多媒体档跟文件档加密
自己要变更时再解密
这样是否可以避免未经授权的加密动作去锁死档案?
再简单讲就是,自己先做加密,让病毒无法判定档案类型
进而让病毒无法针对档案加密。
以上纯属好奇,因为本身对这方面没有研究
所以好奇想请问板友不知这方法可行否?