【使用HIPS防勒索病毒影响sql server文件受到损坏】

已于 2023-12-19 10:17:11 修改
阅读量927 收藏 24
点赞数 25
文章标签: 安全
于 2023-12-19 10:09:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/playis/article/details/135076962
版权

【使用HIPS防勒索病毒影响sql server文件受到损坏】

最近遇到了勒索病毒事件,发现除Windows系统能正常运行,其它所有盘的数据文件全部被加密, 解密文件或者数据恢复不仅费用高,不可靠,无法恢复,还有可能被二次受骗.

在这里插入图片描述

因此保护数据安全需要非常重视!!!

以下将使用火绒的HIPS功能保护文件不被篡改

需要进行2步设置,方能生效

第1步,设置自定义规则

  1. 打开火绒设置界面–高级设置–自定义防护–自定义规则
  2. 点击右下角的添加规则
  3. 发起程序为*, 点击添加保护对象
  4. 使用文件规则,并选择保护路径[MDF数据文件目录]: 例如: C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\DATA
  5. 保护动作 创建/读取/修改/删除
  6. 点击保存

第2步,设置自动处理 注意顺序

说明一下: 为什么需要设置自动处理,因为只需要允许sqlservr.exe操作数据库目录文件(创建/读取/修改/删除),而其它程序一律不允许操作文件,从而达到数据库文件不被勒索病毒读取并加密的目标.

设置允许sqlservr.exe

  1. 打开火绒设置界面–高级设置–自定义防护–自动处理
  2. 点击右下角的添加规则
  3. 发起程序为[应用程序sqlserver路径]: 例如: C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\sqlservr.exe, 点击添加保护对象
  4. 使用文件规则,并选择保护路径[MDF数据文件目录]: 例如: C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\DATA
  5. 保护动作 创建/读取/修改/删除
  6. 自动允许 , 点击保存

设置禁止其它所有*程序访问

  1. 打开火绒设置界面–高级设置–自定义防护–自动处理
  2. 点击右下角的添加规则
  3. 发起程序为[应用程序路径]: * 点击添加保护对象
  4. 使用文件规则,并选择保护路径[MDF数据文件目录]: 例如: C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\DATA
  5. 保护动作 创建/读取/修改/删除
  6. 自动阻止 , 点击保存

图示操作

第1步,[设置定义规则]

自定义规则
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第2步,[设置自动处理 允许 sqlserver]

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第3步,[设置自动处理 禁止 所有程序*]

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试一下

打开目录: C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\DATA,在目录中新增文件,删除文件都将不允许操作,此时sql server数据库的访问却是正常的.

在这里插入图片描述
在这里插入图片描述

共勉! 特此分享!
最后感谢火绒安全 huorong.cn
好的产品,利国利民!
2023.12.19

playis
关注
  • 25
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
火绒规则 禁止所有软件的安装_【技术宅】火绒安全软件流氓规则编写及使用小白教程(附成品)...
weixin_39747975的博客
12-20 7777
【动漫星空导读】今天小编给大家讲一下如何用火绒自定义规则禁止流氓软件祸害自己的电脑,本人也是小白,就是比较爱折腾,有错的地方希望大家多多指教!首先介绍下火绒的规则,目前火绒系统护规则支持的通配符如下:* 可以使用星号代替0个或多个字符。如果正在查找以AEW开头的一个文件,但不记得文件名其余部分,可以输入AEW*? 可以使用问号代替一个字符。如果输入love?,查找以love开头的一个字符结尾文件...
火绒不是杀毒软件,是“毒”软件
fire_win10的博客
08-24 8567
转自奇它博客 作者老白 1.火绒杀毒能力一般,上不了台面 2.火绒强大之处在于“毒” 0. 火绒简介 火绒互联网安全,安心,省心,放心的新一代杀毒护软件。 核心团队:火绒创始人全部来自原瑞星研发部门高级管理团队。火绒由瑞星前CTO刘刚带领创建,员工主要来自瑞星、腾讯、江民等国内外IT公司。 出色的领导阵容! 软件功能也是集“杀、软、、控”于一身[toc] 强大的功能合集! 取自火绒官网 1.火绒的杀毒能力 众所周知一款安全软件,对于病毒的查杀和修复是重要
易备数据备份软件, 主动勒索备份 SQL Server 数据库,客户成功案例
sanyuan7783的博客
10-19 197
易备数据备份软件支持对 SQL Server 数据库进行快速的备份,备份过程不会对任何服务造成中断。本软件与所有 SQL Server 的版本兼容:2005, 2008, 2012, 2014, 2016, 2017, 2019 以及 SQL Express 和 Linux 系统中 SQL Server vNext。使用一份授权,可以备份不限数量的数据库,不管数据库服务器是否在本机、本地网络、或是远程网络。可以从网络中的任何一个Windows系统中执行SQL Server备份任务,没有任何其他要求。
火绒hipsdaemon.exe占用GPU,导致风扇吵闹,续航下降解决方案(亲测有用,大大增加续航)
热门推荐
ntrybw的博客
06-29 1万+
很多时候电脑刚开起来就特别吵闹,我很想解决我电脑的风扇问题,然后就去任务管理器一个一个排查,发现有一个流氓进程,干掉之后,又自己复活,非常非常的恶心,而且一直喜欢占用显卡,或者说一直占用显卡,任务管理器结束都不行。我真不知道为什么我的电脑开集显,CPU如此健康的温度,然后还是这么喜欢咆哮,13980hx可能是强了一点,但是至少省电应该好很多了。在设置里面,扫描设置:GPU加速取消,然后默认使用改成核显,电脑重启之后要重启,就OK。我自己改了一下,发现真的有用有效,电脑安静的像个小孩子。
配置禁止生成可执行文件-火绒
ilqgffvramusm2864的博客
08-23 814
火绒 配置 服务器 禁止创建可执行文件
[ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统火墙功能设置IP黑名单
qq_51577576的博客
03-18 2766
[ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统火墙功能设置IP黑名单
ESET NOD32 病毒软件 ESET NOD32 Antivirus 13.1.21.0 中文多语免费版.zip
06-02
ESET 成立于 1992 年,是一家面向企业与个人用户的全球性的计算机安全软件提供商,其获奖产品——NOD32 病毒软件系统,能够针对各种已知或未知病毒、间谍软件(spyware)、rootkits 和其他恶意软件为计算机系统...
HIPS系统安全御基础知识
08-15
它不仅能够阻止已知的威胁,还能通过行为分析来检测未知的恶意软件,这是传统病毒软件所不具备的优势。HIPS通常包含以下关键组件: 1. **规则引擎**:预设一系列规则,如禁止特定程序修改注册表关键键值或阻止非...
HIPS病毒基础知识
08-15
在IT领域,HIPS(Host Intrusion Prevention System,主机入侵御系统)是一种重要的安全技术,它主要用于检测和止恶意软件,包括病毒。本篇将深入探讨病毒的基础知识,帮助你理解其工作原理以及如何进行御。 ...
HIPS护注册表关键位置
05-04
HIPS护注册表关键位置HIPS护注册表关键位置
HuorongRules:火绒常用自定义规则
05-27
HuorongRules 火绒常用自定义护规则 Tim QQ 网易云音乐 导入方法 step1. 火绒主界面 -> 护中心 -> (左下角)高级护 -> (右侧)自定义护: 开启 自定义护 开关 点击 自定义护 进入设置窗口 step2. 弹出的设置窗口 -> (左侧)高级护 -> 自定义护: (右侧顶部)自定义规则: (底部)导入-> 选择自定义规则.json 双击刚刚导入的规则,选择处理方式为直接阻止 (右侧顶部)自定义处理: (底部)导入-> 选择自定义处理.json
火绒互联网安全御软件(hips软件下载)v4.0.92.14免费中文版
07-24
火绒安全是一款轻巧高效免费的电脑御及杀毒类安全软件,它可以显著增强电脑系统应对安全问题时的御能力,能全面拦截查杀各种类型病毒,不会为了清除病毒而直接删除病毒感染文件,全面保护用户文件不受损害。软件体积小巧,系统内存占用率极低,保证在主动御和查杀过程中绝对不卡机。另外,其极低的资源占用与高效的未知病毒拦截能力,弥补了现有杀毒软件只能查杀已知病毒、木马滞后性,而不能御未知的“新病毒、新木马”的
EQ414 HIPS
06-21
病毒方面,HIPS能够弥补传统病毒软件的不足,因为它们不仅依赖于签名更新,还能识别并阻止未知的威胁,这种能力被称为行为阻断。 在给定的文件中,"EQSysSecure.xml"和"EQService.xml"可能包含的是HIPS的...
火绒安全自定义护规则
Born_proud的博客
07-15 6845
规则更新于 2021-07-04(增加了对迅雷和搜狗输入法的拦截内容) 自定义规则包括: 1. 阻止 Microsoft Teams 自动安装(Office 2021 通过官方安装方式会自动安装 Microsoft Teams); 2. 阻止 WT 自动添加右键菜单(通过 Microsoft Store 安装最新版 Windows Terminal 后会在桌面右键菜单中出现一个快捷打开方式); 3. 阻止阿里旺旺创建服务和组件(安装阿里旺旺后会在“Program Files (x86)”文件夹下自动生成 “
计算机裸奔病毒,自定义护策略
码农界的小学生
12-28 1134
首先定义系统"裸奔"的意思,就是指不用杀软的监控.自己定义规则来预病毒.即使受到了病毒和木马的席卷,系统也不会被感染. 声明这篇文章有可能涉及到杀软厂商攫取利润的直接利益.惰惰猴只以现在主流的windows XP 专业版为例介绍如何建立自己的HIPS,给广大深受毒害的朋友一点启发.看贴的人必须要有良好的windows系统基础知识,了解系统文件夹结构.如果连起码的system32文件夹都不知
Windows 启动方式总结归纳&HIPS注册表护关键位置
nicholasmaxwell的专栏
07-17 2225
【原创】Windows 启动方式总结归纳&HIPS注册表护关键位置[07.4.27更新]感谢Tkabc,smzd2005,peter_yu,gzhr,zzswans,hwwgo等人指点. 一.自启动项目: 开始---程序---启动,里面添加一些应用程序或者快捷方式. 这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖
火绒自定义规则分享,给你真正的“安全感”
weixin_42793435的博客
11-30 5851
前言 小编是非常喜欢火绒这款杀毒软件的,因为它既能给电脑带来一定的护能力,又不会乱删文件,更没有任何弹窗骚扰 应该有不少小伙伴觉得火绒的杀毒能力不如其余几款国产杀软……其实病毒也没那么常见,反正小编这么多年没中奖过 现在所谓的“病毒”,更多的是某些流氓全家桶以及让人闻风丧胆的P2P下崽器。想装一个软件送你一套大礼包这样子,面对这种情况别的杀软要么无法拦截要么只能拦截一部分而火绒通过适当的拦截规则设置,可以完美搞定这些流氓软件! 效果 具体效果:一些流氓软件安装时,火绒会自动进行拦截,并询问是否继续安装~
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1134
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
最新发布
TSINGSEE青犀视频官方技术博客
07-10 1178
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
大终端安全解决方案.pptx
05-16
作为端点安全的全能工具,它能在任何网络环境和设备上提供实时保护,包括网络信誉和文件信誉的智能护,以及HIPS(Host-based Intrusion Prevention System)和设备控制,简化了安全管理。此外,OfficeScan支持网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值