从2017年5.12晚爆发开始,一直到2017年5月15日,一直有接到朋友各种求助、紧急取消活动、启动应急预案和恢复数据的电话。这波“想哭”确实如其名,让那些没有准备或者准备不足的朋友们好想好想哭,有没有?
好了,不管如何,付了钱也好,没付钱恢复了数据也好,在静下来把事情都结束了以后,我们可以好好想想应该如何在以后更好的防范此类事件,做到全方位无漏洞。
让我们先回到病毒爆发前
备份!备份!认真做好备份!重要的事情说三遍,备份在这个环节中是多么的重要,在大规模病毒爆发后,如果拥有了中毒之前的备份数据,我相信,这个勒索病毒可以被轻而易举的化解。那么这个备份该如何做好呢?
-
备份数据别和生产数据放一块儿,这是做备份的大忌,放一块儿就相当于把所有钱都放1个钱包,掉了一起掉,这个是最容易忽略的常识,但是在备份的时候也是最容易犯的。这里的放一块儿指的不仅仅是一套系统上一套存储上,备份的数据尽量实现和生产环境没有直接关系才是最合理的。
-
多准备几份备份数据是不会错的,当你有3份以上不同的数据的时候,我相信应对这样的场面,你肯定很有信心。
-
平时如果做过演练,每个恢复点都是验证过一切正常能恢复的话,那么这时候碰到这种情况就是信心百倍了。
来看看病毒爆发时
快速恢复,越快越好!这时候最直接的方式,即时虚拟机恢复,这是有多快恢复多快。2分钟之内回滚到历史保存点,业务恢复上线。这时候也不用在外面贴告示了。
那么仔细再想一下,本次大规模中毒其实一部分系统层面的工作,可以通过杀毒打补丁进行修复,而解密工作,暂时没有太好的办法,只能通过备份软件进行恢复,而文件有重要和不重要之分,那么在选择恢复时,我们其实可以用到更多更灵活的方式恢复想要的内容。
-
即时虚拟机恢复,这是简单粗暴的快速恢复方法。
-
即时文件级恢复,很巧妙的选择性恢复,这时候根据被感染的文件重要级别,选择想要恢复的文件先对应关键业务,是个很不错的选择。
爆发后,系统维护
紧急业务处理完了,回头要看看那些没中毒的系统,防患于未然,补丁也都出来了,这时候要给这些系统打补丁了,发现打个补丁系统蓝屏了,有没有?上千台Windows,上千次的打补丁重启,失败率5%以上有没有?是不是又没准备,然后这些没被“想哭”玩死的系统,反而被微软补丁玩死了?
打补丁前,不管啥时候,记得这么来:
-
先做一次备份,确保能够回滚到正常状态。
-
可以在沙盒中测试下补丁是不是能够正常打上,并且不会影响系统正常工作。同时,还可以在沙盒中测试补丁应用情况,是否还会受病毒攻击。
好了,以上就是本次“想哭”的一些Tips。
6635
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
