تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

با سلام
از وقتي كه پادويش نصب كردم يك خطا در قسمت لاگهاي كامپيوتر ،بخش Application با نام vss ايجاد شده است كه نشان ميدهد اين سرويس در گير است اين سرويس به صورت Manual و Stop ياسد باشد و هنگامي كه برنامه اي از ان اشتفاده ميكند ان را موقت فعال ميكند مانند برنامهBackup . ولي الان اين سرويس هميشه فعال است و اين به دليل ضد رمز است.اين برنامه اين سرويس را به طور كامل در اختيار گرفته و به برنامه هاي ديگر اجازه استفاده از آن را نميدهد مثلا هنگامي كه از System Protection ويندوز ميخواهيم استفاده كنيم نميگذارد.اين قابيلت ويندوز براي System Restore كارايي داردكه با ضد رمز متوقف شده .اگر ضد رمز را غير فعال كنيم ميتوانيم از اين قابليت ويدوز استفاده نماييم.ضد رمز بايد طوري طراحي گردد كه فقط در زمانهاي مود استفاده سرويس Vss را در گير كند اين برنامه براي پشتيبان گيري از درايو ها در مقابل باج افزار ساخته شده (به قولي) ولي در كاركرد برنامه هاي ديگر اختلال ايجاد ميكند

[quote="mrezap"]با سلام
از وقتي كه پادويش نصب كردم يك خطا در قسمت لاگهاي كامپيوتر ،بخش Application با نام vss ايجاد شده است كه نشان ميدهد اين سرويس در گير است اين سرويس به صورت Manual و Stop ياسد باشد و هنگامي كه برنامه اي از ان اشتفاده ميكند ان را موقت فعال ميكند مانند برنامهBackup . ولي الان اين سرويس هميشه فعال است و اين به دليل ضد رمز است.اين برنامه اين سرويس را به طور كامل در اختيار گرفته و به برنامه هاي ديگر اجازه استفاده از آن را نميدهد مثلا هنگامي كه از System Protection ويندوز ميخواهيم استفاده كنيم نميگذارد.اين قابيلت ويندوز براي System Restore كارايي داردكه با ضد رمز متوقف شده .اگر ضد رمز را غير فعال كنيم ميتوانيم از اين قابليت ويدوز استفاده نماييم.ضد رمز بايد طوري طراحي گردد كه فقط در زمانهاي مود استفاده سرويس Vss را در گير كند اين برنامه براي پشتيبان گيري از درايو ها در مقابل باج افزار ساخته شده (به قولي) ولي در كاركرد برنامه هاي ديگر اختلال ايجاد ميكند[/QUOTE]

تا جایی که من میدونم shadow copy از همون فضایی استفاده میکنه که system restore
بنابریان یا اینو باید بخوای (vss) یا restore point هارو

نمیشه هر دو رو با هم خواست.
میره همونجایی نوشته میشه که ری استور پوینت ها هستن. بنابراین الان شما restore point هم داشته باشی(shadow رو غیرفعال کنی و create restore point کنی، باز هم با گذشت زمان و نوشته شدن shadow ها، ری استور پوینت هات رو از دست میدی

اگر حق با من باشه این مشکل رو باید قبل از امن پرداز با خود میکروسافت مطرح کرد!!!

با سلام
ماكروسافت درست كار كرده و اين سرويس را در اختيار برنامه ها قرار ميده تا مثلا هنگام Backupگيري از آن استفاده كنند و پي از اتمام كار سرويس آزاد ميگردد.ولي برنامه ضد رمز از ابتدا اين سرويس را فعال ميكنه و در اختيار ميگيره و اجازه استفاده به برنامه هاي ديگه هم نميده.من اين موضوع را با يكي از كارشناسان شما مفصل صحبت كردم .برنامه شما بايد در زمانهاي داده شده مثل اول صبح و بعد از ظهر اقدام به پشتيبان گيري كند و سپس سرويس را آزاد كنه.با اين كار شما هميشه اين سرويس در اختيار ضد رمز است .براي همين برنامه هاي Backup گيري من نتونستند از اصل ديتاهاي من Backup بگيرند

--- ویرایش شده ---

اين موضوع وابسته به موضوع مطرحه شده ديگر من در همين بخش با عنوان" ايجاد فايلهاي حجيم در C:\System Volume Information " است

[quote="mrezap"]با سلام
ماكروسافت درست كار كرده و اين سرويس را در اختيار برنامه ها قرار ميده تا مثلا هنگام Backupگيري از آن استفاده كنند و پي از اتمام كار سرويس آزاد ميگردد.ولي برنامه ضد رمز از ابتدا اين سرويس را فعال ميكنه و در اختيار ميگيره و اجازه استفاده به برنامه هاي ديگه هم نميده.من اين موضوع را با يكي از كارشناسان شما مفصل صحبت كردم .برنامه شما بايد در زمانهاي داده شده مثل اول صبح و بعد از ظهر اقدام به پشتيبان گيري كند و سپس سرويس را آزاد كنه.با اين كار شما هميشه اين سرويس در اختيار ضد رمز است .براي همين برنامه هاي Backup گيري من نتونستند از اصل ديتاهاي من Backup بگيرند

--- ویرایش شده ---

اين موضوع وابسته به موضوع مطرحه شده ديگر من در همين بخش با عنوان" ايجاد فايلهاي حجيم در C:\System Volume Information " است[/QUOTE]

حالا من مکانیزم رفتاری پادویش رو نمیشناسم اما اگر ضد رمز بخواد بعد از دریافت shadow سرویس رو رها کنه، تکلیف محافظت از shadow ها در زمانی که یک رنسام ور میخواد shadow هارو پاک کنه چی میشه؟ چون بعضی باج افزارها shadow هارو هم پاک میکنن که هیچ راهی برای کاربر جز پرداخت پول باقی نمیذارن. یکی از تببلیغات آنتی کریپتو هم تابحال همین بوده که نمیذاره ransomware بره و shadow هارو پاک کنه

2- سوال من این هست که اگر restore اجازه ی creat point داشته باشه(به قول شما در زمان لازم) حالا تکلیف فضایی که اختصاص داده شده به shadow ها چی میشه؟ اینطوری که restore point ها میرن جای shadow هارو هم تو اون 5 درصد فرضی میگیرن

سلام
کلیت صحبت شما صحیح است اما کمی سوتفاهم به نظرم پیش آمده:
۱- داده‌بان دو عمل انجام می‌دهد: گرفتن بکاپ و محافظت از عدم حذف آن توسط باج‌گیر. (تقریبا تمام باج‌گیرها اولین کارشان حذف بکاپ‌ها است و این کار را با ابزارهای خود ویندوز انجام می‌دهند!)
۲- داده‌بان پادویش سرویس vss را درگیر نمی‌کند، بلکه صرفا در زمان بکاپ از آن استفاده می‌کند. اما در همه زمان‌ها جلوی هر برنامه‌ای که بخواهد سراغ این سرویس رفته و به بکاپ‌ها دسترسی پیدا کند را می‌گیرد.
۳- سرویس vss ویندوز پس از مدتی بیکار شدن خودبخود خاموش می‌شود، اما پادویش به جهت چک کردن وضعیت بکاپ‌ها هر از چندی سری به این سرویس زده و این باعث می‌شود سرویس بالا باشد، اما سرویس بیکار است.
۴- برخی برنامه‌های بکاپگیری ممکن است نیاز به دسترسی به vss داشته باشند و داده‌بان جلوی آن را بگیرد. برای این برنامه‌ها می‌توانید استثنای برنامه را به بخش داده‌بان اضافه کنید. (دقت کنید که این استثنا با استثنای محافظت اطلاعات متفاوت است و در برگه خود داده بان قرار دارد)

موفق باشید

سلام

ضد رمز از سرويس ماكروسافت استفاده ميكند .اجازه دخالت در آن را براي مقاصد ضد باج افزاري ميگيرد.من برنامه نويس نيستم،ولي آيا نميشود از ويندوز shadow گرفت و در جايي ديگر كه در اختيار پادويش است ذخيره نمود تا نگران خراب شدن آنها نباشيم. در ضمن ماهيت shadows در كلاينت و سرور فرق دارد.در كلاينت اختيار به كاربر داده شده ،ولي در سرور اختيار زيادي داده نشده و اصولا در ابتدا غير فعال است

سلام
بله چنین امکانی کم و بیش هست و ممکن است در آینده در یکی از نسخه‌ها این تغییر را انجام دهیم. (پیاده‌سازی این امکان مقداری زمانبر است)
اما ماهیت shadow در کلاینت و سرور تفاوتی ندارد و حتی نسخه‌های سروری ویندوز تنظیمات بیشتری در این زمینه می‌دهند: به عنوان مثال نسخه کلاینتی در UI تنها برگه Previous Versions نمایش داده شده و برگه Shadow Copies نشان داده نمی‌شود. در حالیکه در نسخه‌های سروری در برگه Shadow Copies شما امکان تعریف ماکزیمم حجم بکاپ و زمانبندی بکاپ گرفتن را دارید.