圖1
備份資料的主動式預(yù)防機(jī)制���。
Symantec的BESR 8內(nèi)含主動式安全防護(hù)機(jī)制,在連線狀態(tài)時�����,用戶可在備份管理選單中的事件觸發(fā)器功能中,啟用「ThreatCon回應(yīng)」�,只要系統(tǒng)偵測到安全威脅大于設(shè)定層級時,就會自動啟動備份�����。
備份前啟動病毒掃描
為彌補(bǔ)僅過濾檔案類型的不足��,我們可在執(zhí)行備份前��,先掃描欲備份的磁碟區(qū)是否有病毒��,以免不慎備份到含有病毒的檔案�����。某些備份軟體如CA的ARCBackup本身已經(jīng)內(nèi)含了eTrust Antivirus掃毒引擎����,備份軟體本身就能執(zhí)行掃毒工作,但對其他產(chǎn)品來說�����,還有叁種可用的替代方式:
透過排程依序啟動掃毒與備份
掃毒軟體與備份軟體都含有排程啟動的機(jī)制,因此可事先訂好排程����,在啟動備份排程之前,先排入一次掃毒作業(yè)��。這種作法最為簡單��,但較大的問題在于任何時間都有可能發(fā)生病毒侵入�����,如果掃毒與備份排程相距過久��,系統(tǒng)很可能在空窗期內(nèi)染上病毒�,因此事先必須抓好兩種軟體的啟動時間����。
圖2
透過檔案過濾排除不必要的備份檔案。
利用備份軟體的檔案篩選功能�,排除沒有必要備份的檔案,提高備份儲存媒體的利用率�。
利用備份軟體的附加事前指令
除了利用排程機(jī)制以外,也可以利用備份軟體的附加指令���,在執(zhí)行備份前�,先啟動掃毒軟體。附加指令一般可分事前與事后兩種��,這?要用到的是事前指令�。
附加指令塬本是備份軟體為了搭配某些資料庫的運作而產(chǎn)生的,例如可設(shè)定事前指令讓資料庫在備份前暫停���,確保完整備份資料庫���,備份完畢后再利用事后指令讓資料庫恢?運作。
圖3
透過附加事前指令����,在備份前啟動掃毒。
目前多數(shù)備份軟體都提供附加指令功能�,可在執(zhí)行備份前先啟動第叁方掃毒軟體,執(zhí)行掃毒���。
主動式預(yù)防
掃毒畢竟消極���,目前已有備份軟體廠商推出整合主動式預(yù)防的備份產(chǎn)品。主動式預(yù)防算是一種事件觸發(fā)式的備份啟動機(jī)制�����,可搭配網(wǎng)路資安風(fēng)險判斷機(jī)制,在安全威脅大于一定層級時�,自動啟動備份作業(yè),如Symantec在Backup Exec 12與Backup Exec System Recovery 8均有內(nèi)建的Symantec ThreatCon服務(wù)��,就是典型的主動式預(yù)防機(jī)制�����。
