最近看來受綁架軟體的資安事件不少
版大應該多注意使用者權限管控
網路既然NAS及Server都可以連通
病毒自然也都暢行無阻
除了給使用者做資安教育訓練很重要外
如何杜絕感染途徑也很是重要環節
(總不能每次都靠備份資料回復吧!)

資訊安全很是多方面層次的
請不要只單做外對內的防護工作
其實資安威脅常常來自於內部(內對外?)
以常見APT為例，
受害電腦常需要回報外網Bot主機，以下載新的感染(無特徵值可偵測)
因此內對外或對DMZ的防護與管理也需要管制
常見一般公司都將NAS或Server泡在同一網段(無閘道防護)
而閘道設備(如NGFW,UTM)也未設置內網往其他方向的防護
舉例:未設置限制對外網頁瀏覽及應用程式控制
原因:多半是因為嫌麻煩，使用者多抱怨不方便故而門戶大開

其實威脅防護並不一定複雜難懂
更不是非花大錢去買東東
MIS自身先要肯下工夫做好管理及觀察記錄工作
若非自身有正確而好的資安觀念
恐怕也難以說服他人，包括上司及老闆
自然工作也就舉步維艱實施困難了

以上小弟經驗供版大參考，謬言之處還望諸位高手海涵

你不知道有的電腦病毒會躦防毒軟體的漏洞嘛?
你不知道防毒軟體沒有絕對偵測的到嘛?
你不知道現在病毒很愛用網路散播嘛?
回正題:
如果電腦已經完全中毒了，你有把握備份的時候病毒不會跟著然後你，重灌或者除毒完
後，他不會繼續感染嘛?，對於一個操作或者維護管理 先不管 備份資料是平常要做的
不是等到中毒或者有問題才再怪說他怎出問題了100%人為沒有注意的問題好嘛......
(嘆

FYI

[CryptoLocker 勒索軟體防護程式]BitDefender Anti-CryptoLocker
http://ns2.ublink.org/viewtopic.php?f=27&t=5621&sid=0bd8936ccb6236a4d934566ce7d7f457