ale honey pot aj tak fundamentalne neriesi tvoj problem pretoze ty ten poplach budes mat aj tak, len ti to nahlasi user
tvoj problem je zaloha tesne pred udalostou X
Na usera cakat nechcem, a to je ulohou honeypotu. Poplach si viem spravit sam otestovanim navnady. Poplach si viem nastavit tak casto ako uznam za vhodne.
Samozrejme, je tu urcita nestastna zhoda nahod, ze vsetky navnady ostanu nedotknute, ale myslim si, ze je to nepravdepodobne.
>zaloha tesne pred udalostou X - Ano, ale rozdiel rieseni "len klasicky zalohovat" a "zalohovat ale predtym testovat korektnost dat" je v potrebnom datovom ulozisku a vhodne nastavenom plane. Casova premenna kedy to virus spusti hra proti nam. (zalohy mat mozeme alebo uz nemusime, lebo zrovna zrotovali ?).
Druhy pripad ti to oznami okamzite, povedzme maximalne v ten den. (a vies to stiahnut smerom dole ak treba)
Dalsia vec je nasledne (uz sekundardne, ale casovo nie nezaujimavo) nasledne obnova ...
Ak vies, ze sice asi zalohu mas, ale obnovujes jednu po druhej a zistujes, ze je nepouzitelna, tak to pomyslenie na nasledky zamrazi ... :-)) (jasne, raz sa asi/mozno dostanes k spravnej zalohe, ale moze ta to stat par hodin/dni).
To je sice fajn napad, ale porad tam mas hodne silny predpoklad (ransomware sifruje vsechno co najde a ne napr. otevirane soubory).
Ja nic otvarat nechcem, ja sa budem tvarit ako ostatne data :-) a cakat ... (A na pozadi testovat CRC)
A testovat navnadami budem to, co ma zaujima aby sa odzalohovalo (konkretne datove typy, nech ich bude aj par desiatok), ostatne data su nejake binarky, ktore viem vytiahnut alebo spetne a zaktualizovat ak treba (image hdd), alebo nanovo nainstalovat (OS + APP).