最近多かったお問い合わせについて

韓国の事件後、セキュリティーに関するお問い合わせが増えています。
基本的見解として、今回の方法（MBR破壊）で攻撃された場合LinuxMeryといえども同じ状況に陥るものと思われます。
完全なセキュリティーなど存在しません（本部のように外部ネットに直接繋がなければ別ですが）
新種の攻撃と防御のいたちごっこです。また、LinuxといえどもWindows程ではないにしろ安全とは言えません。
また、普段からバックアップを取っていたとしても今回の様な攻撃では、それを使って元に戻すことすら不可能と言えます。
バックアップされたもののなかにもウィルスがいるから・・・

LinuxMeryの場合、基本的にはデータとシステムを別ドライブに設定するよう推奨しています。バックアップはデータドライブのみでOK！
今回の様な事例が起きた場合、ウィルスのチェックはこのデータドライブのみ行います。
システムが入ったハードディスクを初期化後、MBRを再作成してシステムの再インストール（パーテーションコピー）を行えば元に戻るはずです。
この作業は通常のアップデート作業（約１時間）と変わりませんので、別途MBRの再作成が必要でも２時間あれば復旧できます(^^)v
お客様独自の各種設定は各担当者が保存してありますので、申告のあった設定に関してはすぐに戻ります。
当プロジェクトが推奨する運用方法を守っていただければ、復旧が速くなるという仕組みですね(^^)v

データが入ったディスクが破壊された場合はバックアップから戻せば良いのでデータドライブのバックアップは必ずとっておいてください。

現在MBRの復旧を短時間（一瞬）で済ませられる仕組みを作成中です。（たぶん今は担当者が操作して１５～３０分位かかっているはず）



リサのコーナー＼(^o^)／

上記の対応は一例にすぎません。攻撃内容によって対処方法も変わってくるからです。
そのへんは私達担当者が臨機応変に対応させて頂きます(^^)v
それと代表は認識されなくなったハードディスクですらハード的に壊れてないのであれば直してしまう人なんで・・・(^_^;)
データ復旧なんかも相談してみては？

ではまたm(__)m





iPhoneからの投稿