Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Le backup, c'est tout ?

Lu par: 1626 Commentaires: 2 Cote de popularité: 40

jeudi 23 juin 2016

Backup signifie sauvegarde en anglais.

Il serait bizarre de mettre en doute la nécessité des sauvegardes de données. Mais ceux qui pensent que l'on peut se passer de l'antivirus si l’on fait des sauvegardes régulièrement et que l’on peut, par conséquent, restaurer les données perdues, par exemple, lors de l'attaque d'un Trojan Encoder, ont-ils raison ?

Depuis longtemps, les programmes malveillants utilisent différents moyens pour infecter les périphériques externes connectés au PC (cette méthode de sauvegarde est le plus souvent utilisée par les particuliers) ainsi que les dossiers réseau connectés comme des disques locaux ou qui sont accessibles dans leur environnement réseau. Le stockage Cloud ne fait pas exception.

Vos ennemis sont intelligents et connaissent bien leur métier.

Сomment les Trojans contaminent-ils les périphériques de sauvegarde ?

  • Que la sauvegarde soit effectuée automatiquement (c'est-à-dire d’après une planification) ou sur commande de l'utilisateur, des fichiers contaminés par un virus ou des applications contenant un Trojan peuvent pénétrer dans le dossier de stockage.
  • Si un dossier réseau est monté comme un lecteur de réseau local, ou qu'il est accessible dans son voisinage réseau, son contenu peut être chiffré par des Encoders de toute famille.
  • Les programmes malveillants qui sont encore inconnus de l'antivirus peuvent se trouver dans les copies de sauvegarde. Si ultérieurement, vous restaurez vos données, ce programme malveillant sera également restauré, de vos propres mains !
  • En cas d'attaques ciblées (attaques APT), un programme malveillant peut rester caché sur l'ordinateur pendant des années. Aujourd'hui, beaucoup de Trojans ont un délai avant de se mettre en marche.

Les périphériques de stockage réseau peuvent également comporter des vulnérabilités. Par exemple, le Trojan.Encoder.737 chiffrait des fichiers sauvegardés dans les périphériques de stockage réseau de la société Synology. Cette vulnérabilité a été corrigée il y a longtemps, mais qui peut garantir qu’il n'y aura plus aucune vulnérabilité similaire ?

Le projet Lumières sur la sécurité recommande

  • Pour créer des sauvegardes, utilisez des périphériques externes appropriés. C’est un moyen de stockage assez fiable. Bien sûr, tant qu’il est opérationnel (il arrive que les stockages externes tombent en panne comme tout autre périphérique). Il est fortement déconseillé de stocker des données sur un disque local.
  • Même si vous utilisez la copie de sauvegarde, conservez sur des supports particuliers les packages d'installation des produits que vous utilisez — la probabilité de contamination du dossier de stockage de la sauvegarde par des virus n'est pas égale à zéro.
  • Vérifiez les données immédiatement après leur restauration avec un scanner antivirus ayant des bases virales à jour. En raison du fait qu’immédiatement après la restauration des fichiers système, les bases virales peuvent s'avérer périmées et que se connecter à un réseau local ou à Internet sans analyse antivirus signifie courir un risque, vous pouvez télécharger la version actuelle de l'utilitaire de désinfection Dr.Web CureIt ! depuis un autre ordinateur !
  • Dr.Web Security Space comprend une option permettant de créer des sauvegardes des dossiers contenant les données de l'utilisateur – la Protection contre la perte de données. Une des caractéristiques de ce module est la protection du dossier de stockage par l'antivirus — les attaquants ou programmes malveillants ne peuvent pas le supprimer. Ceci assure une protection supplémentaire des données importantes, et pour ceux qui n'utilisent pas de sauvegarde - c'est la seule façon de se protéger.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs