パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オランダのマーストリヒト大学、ランサムウェア攻撃を受けてほぼすべてのWindowsマシンが汚染される」記事へのコメント

  •  全体が全く同じシステム構成の場合、同一の脆弱性を突かれて一斉に落ちるリスクが高いから、ある程度の多様性が必要かもしれませんね。
     例えばOSはWin、Linux、OS Xあたりから選べるとか、クライアントのセキュリティソフトは三社の製品から選べるとかして、OSレベルでは数種類のシステムが動いているようにしておけば、どれか一つは生きてる可能性が高そう。
     あと、クライアントとサーバではOSもセキュリティも別種にしておくとか、管理できる範囲内で多様性が必要だよね。

    //でも、最後の決め手はバックアップですよね。こういう場合。テープとか光メディアとかオフラインでバックアップをとっておけば、金と時間はかかってもデータ消失という最悪の事態は避けられる・・。

    • by Anonymous Coward

      >最後の決め手はバックアップですよね

      ほんまにそう。
      単体のマシンが使えなくなるのはまだいい方で、
      もし rm -fr * しまくるマルウェアが発生したら
      OSが違ってても常用のネットワークドライブ先まで死亡で
      我が家も阿鼻叫喚ですよ。

      • by Anonymous Coward

        ファイルシステムのスナップショット撮っておけば助かりそう。
        スナップショットも消されたら知らん。
        WindowsのHomeエディションでも撮れるよ。取ってるだけで使ったことないけど。

        • by Anonymous Coward

          セキュリティという観点ではスナップショットは無意味です。
          攻撃を受けて汚染状態にあるシステムであれば、スナップショットも当然汚染されているものと見なすべきですから。

          • by Anonymous Coward on 2020年01月02日 22時41分 (#3739679)

            ランサムウェアによる破壊であればスナップショットも破壊される恐れはあるにはあるだろうけど……
            スナップショットのデータ構造まできっちり把握して操作するって
            普通のユーティリティでもあまり信頼性は期待できないのに、
            マルウェアがきっちりデータ構造解釈して改竄操作できるかは怪しい気が。

            ただの破壊でも存在検知して的確に破壊する技術が要るから、
            スナップショットだけであっても生き延びる可能性は上がると思う。
            # オフラインへのバックアップが一番ですが。

            親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...