圖1
備份資料的主動式預(yù)防機制。
Symantec的BESR 8內(nèi)含主動式安全防護機制,在連線狀態(tài)時,用戶可在備份管理選單中的事件觸發(fā)器功能中,啟用「ThreatCon回應(yīng)」,只要系統(tǒng)偵測到安全威脅大于設(shè)定層級時,就會自動啟動備份。
備份前啟動病毒掃描
為彌補僅過濾檔案類型的不足,我們可在執(zhí)行備份前,先掃描欲備份的磁碟區(qū)是否有病毒,以免不慎備份到含有病毒的檔案。某些備份軟體如CA的ARCBackup本身已經(jīng)內(nèi)含了eTrust Antivirus掃毒引擎,備份軟體本身就能執(zhí)行掃毒工作,但對其他產(chǎn)品來說,還有叁種可用的替代方式:
透過排程依序啟動掃毒與備份
掃毒軟體與備份軟體都含有排程啟動的機制,因此可事先訂好排程,在啟動備份排程之前,先排入一次掃毒作業(yè)。這種作法最為簡單,但較大的問題在于任何時間都有可能發(fā)生病毒侵入,如果掃毒與備份排程相距過久,系統(tǒng)很可能在空窗期內(nèi)染上病毒,因此事先必須抓好兩種軟體的啟動時間。
圖2
透過檔案過濾排除不必要的備份檔案。
利用備份軟體的檔案篩選功能,排除沒有必要備份的檔案,提高備份儲存媒體的利用率。
利用備份軟體的附加事前指令
除了利用排程機制以外,也可以利用備份軟體的附加指令,在執(zhí)行備份前,先啟動掃毒軟體。附加指令一般可分事前與事后兩種,這?要用到的是事前指令。
附加指令塬本是備份軟體為了搭配某些資料庫的運作而產(chǎn)生的,例如可設(shè)定事前指令讓資料庫在備份前暫停,確保完整備份資料庫,備份完畢后再利用事后指令讓資料庫恢?運作。
圖3
透過附加事前指令,在備份前啟動掃毒。
目前多數(shù)備份軟體都提供附加指令功能,可在執(zhí)行備份前先啟動第叁方掃毒軟體,執(zhí)行掃毒。
主動式預(yù)防
掃毒畢竟消極,目前已有備份軟體廠商推出整合主動式預(yù)防的備份產(chǎn)品。主動式預(yù)防算是一種事件觸發(fā)式的備份啟動機制,可搭配網(wǎng)路資安風(fēng)險判斷機制,在安全威脅大于一定層級時,自動啟動備份作業(yè),如Symantec在Backup Exec 12與Backup Exec System Recovery 8均有內(nèi)建的Symantec ThreatCon服務(wù),就是典型的主動式預(yù)防機制。