AntitalentumA havi mentésnek mi a relevanciája? Nekem óránként kell egy és rotálja is az app a 10 óránál régebbieket. Konkrét példát mondok:
Sógornőm megnyit egy ártatlannak tűnő .docx csatolmányt, amit hivatalos helyről kapott. Mi arra a biztosíték, hogy a küldő nem a védett vállalati környezetében csinált azt az excell táblát, hanem otthoni gépen(fertőzött) és onnan küldte hivatalos doksiként. Ha ez egy injektált excell doksi, mi a végeredmény?
Sógornőm letölti, megnyitja jóhiszeműleg. Itt véget is érne a történet, mert az injektált kód lefut. Titkosít mindent amihez hozzáfér.
Nálunk más a helyzet, mert csak egy user-nek van admin joga (WIN8.1 Pro/2fiók/amit használnak az csak általános jogú). Itt meg reked a folyamat, mert rendszergazda jogú futtatás kell az injektumnak. Amit akkor kap meg, ha a sógornőm beírja abba a kis ablakba a "root" jelszót. (Erről persze ki van oktatva, ha nem ŐŐŐŐŐ direkt akar valamit telepíteni, akkor ha más ilyen hozzáférést kér, az csak is rosszindulatú kód lehet.) Jelszó hiányában nem fog tudni lefutni a titkosító álomány.
De mi van akkor, ha olyan fifikás módon van megírva az injektum, hogy nem kell neki admin jog? Simán lefut a sógornőm privileg szintjén és letitkosít mindent.
Na erre jó a Systemback a host rendszeren, mert elég felhívnia a sógornőmnek, hogy kúrva nagy a gáz.
A Systemback 6 óráig visszamenőleg rotálja a visszaállítási pontokat, ha óránkénti mentést állítassz be. Na ezért kell a telefonos kontakt, hogy lássam mi az az időpont ahová érdemes visszaállni.
Jelzem, ezek miatt nem kellett még visszaállni. De ezt a metódust a user(sógornőm) tisztán átláthatónak tartja és távsegítséggel meg is tudja csinálni.