圖1
備份資料的主動式預(yù)防機制�。
Symantec的BESR 8內(nèi)含主動式安全防護機制��,在連線狀態(tài)時����,用戶可在備份管理選單中的事件觸發(fā)器功能中�,啟用「ThreatCon回應(yīng)」,只要系統(tǒng)偵測到安全威脅大于設(shè)定層級時�����,就會自動啟動備份���。
備份前啟動病毒掃描
為彌補僅過濾檔案類型的不足��,我們可在執(zhí)行備份前�,先掃描欲備份的磁碟區(qū)是否有病毒�����,以免不慎備份到含有病毒的檔案。某些備份軟體如CA的ARCBackup本身已經(jīng)內(nèi)含了eTrust Antivirus掃毒引擎����,備份軟體本身就能執(zhí)行掃毒工作,但對其他產(chǎn)品來說���,還有叁種可用的替代方式:
透過排程依序啟動掃毒與備份
掃毒軟體與備份軟體都含有排程啟動的機制����,因此可事先訂好排程�����,在啟動備份排程之前�����,先排入一次掃毒作業(yè)�����。這種作法最為簡單���,但較大的問題在于任何時間都有可能發(fā)生病毒侵入����,如果掃毒與備份排程相距過久��,系統(tǒng)很可能在空窗期內(nèi)染上病毒�,因此事先必須抓好兩種軟體的啟動時間。
圖2
透過檔案過濾排除不必要的備份檔案�����。
利用備份軟體的檔案篩選功能���,排除沒有必要備份的檔案��,提高備份儲存媒體的利用率�。
利用備份軟體的附加事前指令
除了利用排程機制以外���,也可以利用備份軟體的附加指令����,在執(zhí)行備份前�,先啟動掃毒軟體�����。附加指令一般可分事前與事后兩種�����,這?要用到的是事前指令��。
附加指令塬本是備份軟體為了搭配某些資料庫的運作而產(chǎn)生的�,例如可設(shè)定事前指令讓資料庫在備份前暫停�,確保完整備份資料庫,備份完畢后再利用事后指令讓資料庫恢?運作�����。
圖3
透過附加事前指令�����,在備份前啟動掃毒�。
目前多數(shù)備份軟體都提供附加指令功能,可在執(zhí)行備份前先啟動第叁方掃毒軟體�,執(zhí)行掃毒。
主動式預(yù)防
掃毒畢竟消極,目前已有備份軟體廠商推出整合主動式預(yù)防的備份產(chǎn)品����。主動式預(yù)防算是一種事件觸發(fā)式的備份啟動機制�,可搭配網(wǎng)路資安風(fēng)險判斷機制,在安全威脅大于一定層級時����,自動啟動備份作業(yè),如Symantec在Backup Exec 12與Backup Exec System Recovery 8均有內(nèi)建的Symantec ThreatCon服務(wù)���,就是典型的主動式預(yù)防機制����。
