Windows 7: можем ли мы предотвратить доступ к внутренним жестким дискам с помощью "отключить" или "отключить" вымогателей?

Question

Я пытаюсь найти альтернативный способ защитить мой ежедневный резервный диск от вредоносных программ, пока жесткий диск все еще подключается к порту SATA на материнской плате. (Это временно. Сейчас я не могу позволить себе портативную док-станцию для жесткого диска или NAS. Я также согласен, что физическая изоляция была бы намного безопаснее.) Поэтому я думаю, есть ли способ сделать диск недоступным, когда он не нужен.

Согласно полученной информации, мы можем "отключить" жесткий диск с помощью DevCon disable [hardware ID] или "размонтировать" жесткий диск с помощью команды mountvol X: /p . С этим мы можем придумать сценарий. Если мы соединяем его с Windows Task-Scheduler и программным обеспечением для резервного копирования, резервный диск должен быть безопасным, за исключением случаев, когда выполняется резервное копирование.

Тем не менее, для меня не утвердительно, что операция "отключить" или "отключить" может помешать HDD от простого доступа или записи. Это действительно выполнимо?

PS Это не единственная моя резервная копия, мне просто нужно собрать еще одну корзину для яиц.

PPS Мне немного сложно описать всю историю на английском. Пожалуйста, не стесняйтесь исправлять или спрашивать меня, если что-то упущено или не ясно.

Answer 1

Все методы изоляции подключенного диска от вредоносного ПО с помощью программного обеспечения в принципе несовершенны. Проблема в том, что они просто программные. Вредоносное ПО - это программное обеспечение. Все, что это программное обеспечение может сделать вредоносным программным обеспечением, может обратить вспять. Вредоносное ПО может разрешить доступ к диску, делать то, что ему нужно, а затем отключить его, чтобы избежать каких-либо подозрений на его работу.

Помните, что в последние годы все виды вредоносных программ стали очень сложными. Авторы вредоносных программ очень профессиональны, мотивированы и хорошо финансируются. Это не просто хобби для них. Авторы вредоносных программ являются экспертами в методах защиты и способах их уклонения.

Я не говорю, что вредоносные программы в настоящее время имеют такую возможность, просто потенциал есть. Или, может быть, уже. Если нет, вы можете быть уверены, что кто-то исследует его с надеждой включить его в будущую версию своего программного обеспечения.

Абсолютной безопасности не существует. Вся безопасность относительно. И хорошая безопасность состоит из нескольких слоев. Любой слой можно обойти, если не сейчас, возможно, в будущем. Программная изоляция внешнего диска обеспечивает один уровень безопасности. Но это тот, который можно преодолеть и на него нельзя полагаться.

Лучший способ изолировать диск, когда он не используется, - физически отключить его или отключить от него питание. Конечно, это не на 100% надежно, так как вредоносное ПО может получить к нему доступ при подключении. Но это уменьшило бы возможности для этого. Это требует ручного действия и менее удобно. Но безопасность всегда имеет свою цену, и эта цена часто выплачивается из-за потери удобства.