Re: [請益] 還原軟體(可以選擇還原日期點)推薦
※ 引述《icurious (衝)》之銘言:
: 標題: [請益] 還原軟體(可以選擇還原日期點)推薦
: 時間: Thu Jul 23 22:05:11 2020
: 前勤提要:
: -----------------------------------------------------------------------
: 小弟最近電腦遇到入侵事件(不知道對方是在什麼時候入侵,或是已經入侵多久
:
: 也已經用防毒軟體將C D槽硬碟都掃過一次,掃毒軟體顯示沒有病毒) 找不出對方
:
: 入侵方式或是鎖埋藏後門(已經換過密碼),因此打算從灌,但無法確定鎖輩分D槽
:
: 資料完全乾淨(儘管掃毒軟體顯示沒問題),所以打算重灌後直接建立還原點,
:
: 並且每隔三五天建立一個還原點,再慢慢分次將D槽檔案移入,若是又發生入侵事件
:
: 也可以釐清是在哪個時間點,移入D槽那些檔案時發生。
嗯....入侵用防毒軟體去掃....嗯....有種不對的感覺
在怎慘也裝個防火牆,最慘也裝個Comodo Firewall 系列的防火牆
又或者把有點軟的內建防火牆打開,這邊後續再說,環境沒說
: -----------------------------------------------------------------------
:
: 因此想請版友推薦相容於WIN10的還原軟體,並且可以按照時間建立多個還原點,
:
: 之後還原時候可以選擇想要回到多早之前,希望是免費介面好用,可信賴軟體
:
: 再請各位版大先進 回信 或是 回文 或是 推文告知,謝謝。
身為在日企當資訊社畜的經驗,曾經有阿姨同仁認為自己資料很重要,然後又不願意花錢
去買個雲端空間,備份她的珍貴資料照片,買個OTG的隨身碟,通通往隨身碟裡丟
後來隨身碟死了,連開都開不了,我拿修復隨身碟的廠商報價給她....嗯很珍貴。
(以上是廢話,可以跳過)
要免費嘛,AOMEI Backupper 免費好用,缺點就是中國軟體,上面功能該有的都有
免費版的缺點就是無法定期刪除備份幾次的檔案。
EaseUS Todo Backup 這個也是,功能跟上述差不多
Ashampoo Backup 這個也是一樣,不過這類也是惡名昭彰的軟體公司
這套不是很好用
通常我建議這備份軟體要用,可信賴,介面好用,也只有Acronis 當然要買請買標準版
進階版日期一到不續約,就無法用了,本人是苦主。
再來就是買NTI BACKUP 這款也不錯用,不過很少特價就是了,嫌貴嗎?
阿姨同仁照片的故事........
如果覺得Acronis貴 可以去海鮮皮搜尋一下Acronis True Image HD
這類序號不少,基本的備份是有的,因為是贈品序號的關係,一堆拋售
相關使用說明可以參考官方
https://dl.acronis.com/u/oem/TI2018/pdf/ATI2018HD_userguide_zh-TW.pdf
備份軟體說完了,接下來說一下被入侵是什麼玩意
您沒說你的電腦場合是在哪?是在公司內部使用的電腦?
還是家用的電腦,作業系統版本?
: 推 waggy : 怎麼判斷是入侵的? 07/24 11:32
怎判斷是入侵的,老實講我也很想知道,檔案被刪除有很多種原因
公司內部有一些會裝資料控管軟體,當然也要看公司規模
最常用的是輸入指定的值,被防毒軟體、端點軟體、防火牆偵測到,就會主動偵測告警
不過目前看到聽說用到的公司很少很少,除非是像台GG這類高科技大廠才願意花錢
而且誤判值也頗高的。
: 推 tacitus : 我的沒遇過限定還原原碟的問題,指定目錄解壓縮即可 07/24 13:16: → tacitus : 例如Chrome的user暫存檔,我常常需要解出來比對現在 07/24 13:19: → tacitus : 的,我常常都解壓出來到別的暫存目錄下,做多個時間點 07/24 13:20: → tacitus : 的版本比對,沒有限原碟的問題,隨便目錄都可解壓單檔 07/24 13:22: → icurious : 因為關鍵檔案遭到刪除,推測是同業駭入。 07/24 15:15: → icurious : Win10內建還原是否可靠?若是可靠就使用它了,謝謝版 07/24 15:16: → icurious : 大告知。 07/24 15:16
都說是暫存檔了,會被清掉的時間是不一定的,Cache達到一定的限制本來就會清掉
不要認為駭客駭入電腦只要像這支影片一樣
https://www.youtube.com/watch?v=zgAPY1sT5_A
windows 10 內建還原只能還原調整或移除過的軟體,內建還原比直接弄個 clonezilla
直接DD比較快一點,至少整個全部倒回去,有點軟的還原機制有時候真的看不太懂
我真的建議啦,把你的重要檔案放在螢幕畫面上,拿支手機24小時錄影還比較快
看什麼時候消失比較實在,才真的被入侵。
當然如果是公司內部的電腦,依我社畜的習慣,每一台都會裝VNC
遇到使用者詢問奇怪的電腦問題,直接連過去看畫面,他們都會說這種叫入侵
如果這種叫入侵,那麼這類叫做上班好同事,下班捅你捅到出事。
--
能被重複測試的刪檔應該不是入侵是被防毒刪掉的可能
性比較大
最近true image更新著重 勒索軟體之類的,很想要純
備份版。太舊的又怕不相容win10。
hd好像沒定期,增量備份,又有點弱
只要是防毒軟體,無論是哪一家 一定會有刪除的log記錄 一堆防毒軟體會先做隔離檔案,要使用者確認是否該檔案有無誤判,這點根本不可能。 其實原PO我根本看不懂他在描述什麼 關鍵檔案被刪除,關鍵檔案又放在那? 被入侵又是怎判斷,資訊人員遇到使用者詢問時,也不會斷定是中毒、被入侵,如果該檔案是消失了,資訊人員直接回答中毒等入侵問題,那這類事情是智商問題,不是資安問題。
※ 編輯: arsehole (1.165.193.141 臺灣), 07/26/2020 02:02:384
看來鄉民們都太善良,都沒開噹,搜尋一下您大哥發表的文章,一堆版都發 文章代碼(AID): #1V83963L (NetSecurity) [ptt.cc] [問題] 電腦疑似遭到入侵 │ │ 文章網址: │ │ 這一篇文章值 52 Ptt幣 文章代碼(AID): #1V6PeW6h (Windows) [ptt.cc] [問題] 還原軟體(可以選擇還原 │3
很謝謝您費心回文,至少是個好的開始,我會再依序回答你的問題,環境,設定等 目前已經越來越多事證可以支持我被入侵論點,詳細可以看我登在這裡文章: 再請大家集思廣益想方式來找到原因或是被入侵痕跡,感恩。 您推薦軟體我會在找看看,謝謝。(另外,我真的有城市在我眼前突然關閉!不只一次)8
首Po前勤提要: ----------------------------------------------------------------------- 小弟最近電腦遇到入侵事件(不知道對方是在什麼時候入侵,或是已經入侵多久 也已經用防毒軟體將C D槽硬碟都掃過一次,掃毒軟體顯示沒有病毒) 找不出對方 入侵方式或是鎖埋藏後門(已經換過密碼),因此打算從灌,但無法確定鎖輩分D槽
58
Re: [情報] Win10下個重大更新將改進檔案總管的搜尋功能因為有提到PotPlayer,基於有關電腦安全相關 還是發個文提醒一下有使用的人,畢竟本板瀏覽人數較高 (windows跟antivirus板沒出現重大資安問題時基本上像個空城) PotPlayer約在2019年12月開始有推送廣告行為 但畢竟它是款免費軟體,多的是跟它一樣有推送廣告行為的軟體37
[心得] Line 閃退救援,112GB砍到剩9.5GB我的手機是 iPhone 11 系統是最新的 iOS 15.1 適用對象: Line 過度肥大無法用 iCloud 備份 導致閃退等問題25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬16
[討論] 綠粉們,電腦防毒軟體推薦哪一家好?如提 我最近買的筆電防毒軟體到期了 但是原來卡巴是俄羅斯人的東西, 現在才發現我原來之前資助了俄羅斯人打烏克蘭,良心不安 剛好趁著這次到期把他換掉,不知道有沒有推薦的?9
[問題] 想要移魂大法(舊機資料移到新機)推薦方法舊機大概用十年.很多資料也很阿雜.系統是Win7 想要換新電腦順便升級Win10 因為從事美工編輯.舊電腦有很多字型跟素材 早期很多都是光碟備份.也不知道還可不可以讀取 版上爬文跟Google.現在有異地復原的功能8
Re: [問題] 掃毒程式都把EPIC的捷徑視為病毒?先說大前提。 使用習慣才是最重要的,使用習慣差什麼防毒都沒有屁用。 另外,專門的防毒軟體功效還是有, 而且比內建的強不知道多少,不然防毒廠商早就島了。 你看外面企業誰在跟你用內建的防毒,根本就是在說我這邊可以免費入侵。