讨论一下，如何防止硬盘内的备份文件被病毒感染？

armok · 发表于 2009-3-25 12:24:32

提示: 作者被禁止或删除内容自动屏蔽

阿莫论坛20周年了！感谢大家的支持与爱护！！

告诉你的孩子，被欺凌千万不要自杀：到你的灵堂哭的人，一定是爱你的人，而不是欺凌你的人。

h2feo4 · 发表于 2009-3-25 12:30:01

用WINRAR的恢复记录功能即可
一旦发现损坏，可以执行恢复
压缩时勾选添加恢复记录，以及锁定压缩包

(原文件名:rar1.JPG)

可以选则冗余量

(原文件名:rar2.JPG)

一旦发生损坏，可以执行恢复

(原文件名:rar3.JPG)

aozima · 发表于 2009-3-25 12:31:10

我所有的WIN下面的软件我全部打成包...
一是怕哪天别人不小心给COPY个病毒到我机器上
二是有些软件文件太多,几万的很正常
打成包只有一个,处理起来快多了...
没加密...

目前还没碰到打成包后被感染的...
如果发现.以后加密...

LINUX下的文件还没有被感染过的...

armok · 发表于 2009-3-25 12:31:30

提示: 作者被禁止或删除内容自动屏蔽

jiezhang · 发表于 2009-3-25 12:32:07

做成ISO文件

h2feo4 · 发表于 2009-3-25 12:33:29

to 【3楼】 armok 阿莫
我一般用2%，发生过十几次压缩包损坏，均成功恢复

aozima · 发表于 2009-3-25 12:34:12

不过比较怕HTML格式的文件...
有几个从别人那COYP过来的KEIL工程
想看下编译记录.结果发现FIREFOX一直在那转.还好关得快...当时就纳闷,本地文件一秒就好了吧...
发现被强奸了(按阿莫的说法是强行插入就叫强奸)
还好那个链接的服务器慢,没造成影响...

armok · 发表于 2009-3-25 12:34:32

提示: 作者被禁止或删除内容自动屏蔽

foshan_lcy · 发表于 2009-3-25 12:41:28

在电脑的用RAR格式。
最好的是把它刻录出来。

maxwell_lee · 发表于 2009-3-25 12:43:05

ISO的也会中招的，ISO和RAR一个等级。
前天计算机中的exe全部被感染，rar中则没有。rar加密后估计要好得多哦，具体也没验证。

armok · 发表于 2009-3-25 12:44:12

提示: 作者被禁止或删除内容自动屏蔽

armok · 发表于 2009-3-25 12:50:01

提示: 作者被禁止或删除内容自动屏蔽

1235679 · 发表于 2009-3-28 20:30:34

做成ISO，用酒精120导入。

lookavr · 发表于 2009-3-28 20:36:42

我备份数据,给别人发文件均使用rar处理一下

robinyuan · 发表于 2009-3-28 20:37:13

win GHOST

lysoft · 发表于 2009-3-28 20:38:13

True Image不错的
不过真有要求的,建议用VMWare解决方案,屏蔽隔离整个系统

dr2001 · 发表于 2009-3-28 22:20:42

相比之下RAR比较好，个人感觉，理由如下：

- 用RAR压缩
  主要是看中提供的比较多的压缩文件特性，目前常见的7ZIP，ZIP等等都没有。

- 不用固实模式
  固实模式文件缺少独立索引，前边的文件坏了，可能导致后边文件解不出来。这个RAR的帮助有说。

- 锁定压缩包
  避免通过正常手段修改压缩包，也避免自己更新数据手哆嗦。

- 添加恢复记录
  我用是5%-10%，但是具体恢复记录的损坏/修复比是什么样的我不清楚。帮助说是1%的数据能修复约0.6%的一般性连续数据损坏。
  这是是一个文件/分卷内故障的情况。

- 分卷，增加分卷恢复包
  有一个分卷恢复包就允许一个分卷包丢失或损坏。
  分卷等于更为严格的压缩包锁定，分卷包好像是严格不能修改的。

- 增加密码
  没有正确密码不能修改包内已经有的数据内容。而且要加密目录。

以上操作之后，正常手段，肯定是不能修改压缩包内容的；要修改只能用密码把包拆了修改，再重新压缩（哪怕储存模式）。
使用不法手段，没有证据说明；但至少，不知道密码，肯定很难修改已经存在数据包里的内容。

已知，可以用RAR可以向没有锁定的单个加密包添加文件，但是密码之类的会有改变，而且解压会有覆盖提示。估计特殊途径能达到的也就是类似的效果。
如果加密文件名……结果如何没测试过。。。

igoal · 发表于 2009-3-28 22:39:36

哪天开发个病毒专门删除RAR文件。。。。。

tage · 发表于 2009-3-28 23:04:53

1. 使用 rar 压缩
2. 使用10%的冗余。
3. 使用密码保护。

正常 1，3就可以了，1，2，3更加安全。还有个4，是定期备份重要资料到光盘。

fsclub · 发表于 2009-3-29 08:15:32

没用，病毒直接对你的文件对行更改，它和不管你是什么格式，一律像WINHEX一样对十六进制（实际上也不管你是什么进制了）进行乱改，管你是ISO还是RAR。
最好的还是脱机。刻录成光盘。或者磁带。磁带在服务器方面应该是最普遍的方式了吧。

clkyui · 发表于 2009-3-29 09:13:32

自从同【楼主位】 armok 阿莫有相同的经历后，我所有的文件已经使用
1. 使用 rar 压缩
2. 使用10%的冗余。
3. 使用密码保护。
4. 使用NTFS权限
5. 使用NAS
6. 有时为了确保文件的完整性，对加密的RAR文件再来一次RAR加密

因为加了密码，病毒不可能修改包里的文件，就算病毒可以直接对文件更改，我也会知道（加了密码CRC32会不正确），直接删除

1235679 · 发表于 2009-3-29 16:00:47

我以前用98时装个带病毒的游戏，先进DOS把部分EXE文件改成.111。

icefall · 发表于 2009-3-29 17:22:05

winrar高强度的密码目前基本是无法破解的。
有些病毒如磁碟机的某一变种是先解压rar文件感染后再压缩回去的。
只加个长点的密码就足够了。

armok · 发表于 2009-3-29 18:05:50

提示: 作者被禁止或删除内容自动屏蔽

mikkkz · 发表于 2009-3-29 18:18:46

【24楼】 armok 阿莫
有这种,VISTA一般没问题.但XP及以前的系统不行.这种病毒一般不会删你的文件(可以恢复,如果是覆盖的话,用时过长,发现时还没操作多少),它一般会修改文件中的极少的部分.这足够让文件挂B了.
所以保存成RAR也不是成万全之策.

icefall · 发表于 2009-3-29 18:51:47

现在大部分病毒出于商业目的目的很少去搞恶意破坏，而是想寻找宿主来寄生自己，恶搞的病毒不常见
可执行文件也就是exe后缀名的文件被称为PE文件，在里面加东西是有技巧的，不是随便加就可以的
加了后不仅不影响原程序的运行，还能在运行时能激活病毒代码

zf8848 · 发表于 2009-3-29 20:54:06

1. 使用 rar 压缩
2. 使用10%的冗余。
3. 使用密码保护内容和文件名
4. 使用NTFS权限
5. 使用NAS
=============
要想更保险，再加如下步骤
6. RAR -> Exe
7. WinLicense 或其他加密工具加密上述 RAR Exe 文件.
8. 把加密的 Exe 文件再加密码压缩为 RAR 文件.

或者
6. RAR 数据转换为 BMP 格式
7. BMP 到无损 Jpeg 压缩(加入水印) .jpg
8. .jpg 再加密码压缩为 RAR 文件

最后还有一招:
6. RAR 用SHA1 加密自己定义一个文件格式，可以伪装成 7z 的格式;要破解和添加就更困难了.

tigerding · 发表于 2009-12-3 13:34:09

RAR文件本身可以染毒，但加密的RAR里面的文件不会染毒。

oldfang · 发表于 2009-12-3 16:12:56

又学了招
不过有些病毒直接删了GHOST的

vvvccc123 · 发表于 2009-12-3 16:53:11

病毒通常只能在特定某操作系统下发作.
所以可以换个操作系统然后加上权限限制,如bsd,linux之类的系统