圖1
備份資料的主動(dòng)式預(yù)防機(jī)制�����。
Symantec的BESR 8內(nèi)含主動(dòng)式安全防護(hù)機(jī)制���,在連線狀態(tài)時(shí),用戶可在備份管理選單中的事件觸發(fā)器功能中�,啟用「ThreatCon回應(yīng)」����,只要系統(tǒng)偵測(cè)到安全威脅大于設(shè)定層級(jí)時(shí)�,就會(huì)自動(dòng)啟動(dòng)備份。
備份前啟動(dòng)病毒掃描
為彌補(bǔ)僅過(guò)濾檔案類型的不足�,我們可在執(zhí)行備份前,先掃描欲備份的磁碟區(qū)是否有病毒�����,以免不慎備份到含有病毒的檔案���。某些備份軟體如CA的ARCBackup本身已經(jīng)內(nèi)含了eTrust Antivirus掃毒引擎,備份軟體本身就能執(zhí)行掃毒工作��,但對(duì)其他產(chǎn)品來(lái)說(shuō)��,還有叁種可用的替代方式:
透過(guò)排程依序啟動(dòng)掃毒與備份
掃毒軟體與備份軟體都含有排程啟動(dòng)的機(jī)制���,因此可事先訂好排程���,在啟動(dòng)備份排程之前,先排入一次掃毒作業(yè)���。這種作法最為簡(jiǎn)單���,但較大的問(wèn)題在于任何時(shí)間都有可能發(fā)生病毒侵入���,如果掃毒與備份排程相距過(guò)久,系統(tǒng)很可能在空窗期內(nèi)染上病毒��,因此事先必須抓好兩種軟體的啟動(dòng)時(shí)間�。
圖2
透過(guò)檔案過(guò)濾排除不必要的備份檔案。
利用備份軟體的檔案篩選功能����,排除沒(méi)有必要備份的檔案,提高備份儲(chǔ)存媒體的利用率���。
利用備份軟體的附加事前指令
除了利用排程機(jī)制以外�����,也可以利用備份軟體的附加指令�,在執(zhí)行備份前����,先啟動(dòng)掃毒軟體����。附加指令一般可分事前與事后兩種��,這?要用到的是事前指令�。
附加指令塬本是備份軟體為了搭配某些資料庫(kù)的運(yùn)作而產(chǎn)生的,例如可設(shè)定事前指令讓資料庫(kù)在備份前暫停����,確保完整備份資料庫(kù),備份完畢后再利用事后指令讓資料庫(kù)恢?運(yùn)作����。
圖3
透過(guò)附加事前指令,在備份前啟動(dòng)掃毒�����。
目前多數(shù)備份軟體都提供附加指令功能��,可在執(zhí)行備份前先啟動(dòng)第叁方掃毒軟體���,執(zhí)行掃毒。
主動(dòng)式預(yù)防
掃毒畢竟消極��,目前已有備份軟體廠商推出整合主動(dòng)式預(yù)防的備份產(chǎn)品。主動(dòng)式預(yù)防算是一種事件觸發(fā)式的備份啟動(dòng)機(jī)制����,可搭配網(wǎng)路資安風(fēng)險(xiǎn)判斷機(jī)制,在安全威脅大于一定層級(jí)時(shí)��,自動(dòng)啟動(dòng)備份作業(yè)����,如Symantec在Backup Exec 12與Backup Exec System Recovery 8均有內(nèi)建的Symantec ThreatCon服務(wù),就是典型的主動(dòng)式預(yù)防機(jī)制���。
