找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 文档 工具 设计
查看: 289|回复: 0

使用HIPS防勒索病毒影响sql server文件受到损坏

[复制链接]

2万

主题

1249

回帖

2万

积分

超级版主

教育辅助界扛把子

附加身份标识
精华
1
热心
7
听众
1
威望
48
贡献
14307
违规
0
书币
49981
注册时间
2020-4-8

论坛元老灌水之王

发表于 2024-1-6 12:24 | 显示全部楼层 |阅读模式
最近遇到了勒索病毒事件,发现除Windows系统能正常运行,其它所有盘的数据文件全部被加密, 解密文件或者数据恢复不仅费用高,不可靠,无法恢复,还有可能被二次受骗.

因此保护数据安全需要非常重视!!!
以下将使用火绒的HIPS功能保护文件不被篡改
需要进行2步设置,方能生效
第1步,设置自定义规则
  • 打开火绒设置界面–高级设置–自定义防护–自定义规则
  • 点击右下角的添加规则
  • 发起程序为*, 点击添加保护对象
  • 使用文件规则,并选择保护路径[MDF数据文件目录]: 例如: C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\DATA
  • 保护动作 创建/读取/修改/删除
  • 点击保存


第2步,设置自动处理 注意顺序
说明一下: 为什么需要设置自动处理,因为只需要允许sqlservr.exe操作数据库目录文件(创建/读取/修改/删除),而其它程序一律不允许操作文件,从而达到数据库文件不被勒索病毒读取并加密的目标.
先设置允许sqlservr.exe
  • 打开火绒设置界面–高级设置–自定义防护–自动处理
  • 点击右下角的添加规则
  • 发起程序为[应用程序sqlserver路径]: 例如: C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\Binn\sqlservr.exe, 点击添加保护对象
  • 使用文件规则,并选择保护路径[MDF数据文件目录]: 例如: C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\DATA
  • 保护动作 创建/读取/修改/删除
  • 点自动允许 , 点击保存


后 设置禁止其它所有*程序访问
  • 打开火绒设置界面–高级设置–自定义防护–自动处理
  • 点击右下角的添加规则
  • 发起程序为[应用程序路径]: * 点击添加保护对象
  • 使用文件规则,并选择保护路径[MDF数据文件目录]: 例如: C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\DATA
  • 保护动作 创建/读取/修改/删除
  • 点自动阻止 , 点击保存


测试一下
打开目录: C:\Program Files\Microsoft SQL Server\MSSQL11.SQLEXPRESS\MSSQL\DATA,在目录中新增文件,删除文件都将不允许操作,此时sql server数据库的访问却是正常的.

Great works are not done by strength, but by persistence! 历尽艰辛的飞升者,成了围剿孙悟空的十万天兵之一。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号


免责声明:
本站所发布的第三方软件及资源(包括但不仅限于文字/图片/音频/视频等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢某程序或某个资源,请支持正版软件及版权方利益,注册或购买,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To: admin@cdsy.xyz

QQ|Archiver|手机版|小黑屋|城东书院 ( 湘ICP备19021508号-1|湘公网安备 43102202000103号 )

GMT+8, 2024-11-21 17:55 , Processed in 0.037522 second(s), 26 queries .

Powered by Discuz! CDSY.XYZ

Copyright © 2019-2023, Tencent Cloud.

快速回复 返回顶部 返回列表