File Screen 预防 Cryptowall 病毒

最近几个月周围中Cryptowall 2.0 病毒的公司不少,而且一般中招的原因都是普通用户点击了可疑邮件里的未知链接。基本一旦中招,文件就被加密锁死了,只能通过事先的备份还原数据了。


豆子公司昨天也有人中招,幸好及时发现。微软的SCEP杀软并未查出该病毒,不过幸好我们还有其他的手段检测和预防。


一个文件服务器很常用的方法是使用windows file screen。


打开File Server Resource Manager


wKioL1TkAlPRMJnnAACusZPPs18263.jpg

新创建一个组,列出已知的病毒文件


wKiom1TkASaDIpB1AAFQLNh27Qw844.jpg


配置模板

wKioL1TkAifz0k1bAAInkBYhEa4044.jpg


绑定到对应的硬盘就可以了

wKiom1TkASqgApA4AAHGZL3hXAY954.jpg


另外一个有效的方式是使用Shadow Copy。只有管理员权限才能修改Shadow Copy的快照,因此普通用户中招的话,也可以迅速的恢复最新的快照。当然管理员如果都中招了,那么后果就很可怕了~~


你可能感兴趣的:(windows,病毒,screen,cryptowall)