Доброго всем!
За последний год сервер дважды шифровался вирусом. В первый раз атака была днем, посреди рабочего дня, с базами шла интенсивная работа и базы не пострадали. Во второй раз, атака была в 5:00 утра, с базами почти никто не работал, одна из баз ушла. Я не админ и не дба, на администрирование серверов влияния никакого не имею, но умею писать программы, и меня не устраивает ситуация, когда "все что нажито непосильным трудом..."
Заинтересовала ситуация: базы с которыми работали оказались недоступны шифровальщику. Хочу использовать этот факт для защиты баз.
Можно написать прогу, которая постоянно что то пишет/удаляет в базе. Но думаю, это негативно скажется на замусоренности базы. Может даже попробовать написать *.UDF, которая будет расчитывать баллистику движения консервной банки в безвоздушном пространстве, и тем самым держать транзакцию открытой и активной.
Буду благодарен за любые идеи, как держать базу всегда занятой, и при этом минимально ее нагружать/замусоривать. Спасибо!

ЗЫ: Я знаю, что прежде всего нужно провести комплекс мероприятий по администрированию сервера, установить патчи, закрыть порты и т.д. Я не могу влиять на эти процессы. Мое желание - уберечь базы, даже если весь сервер снова будет зашифрован.

Симонов Денис,
Я написал, что не имею никакого отношения к администрированию сервера. Даже то решение, если оно будет найдено, не факт что будет разрешено применить в жизни. Но я очень хочу попробовать, чтоб перестать терять хотя бы базы, раз ничего другого спасти не удается.

PS: не указал сервер баз данных: Firebird 2.5

Симонов Денис, я программист поддержки ПО, которое использует базы FB для своей работы. ПО работает у пользователей, а базы размещены на серверах, которые администрируются другими людьми, влияния на которых никакого. Как говаривал Сын турецкого верноподданного Остап Бендер: "Спасение утопающих - дело рук самих утопающих!". Я понимаю Ваш совет: "Тоните и не мучайтесь!". Но мне хочется попробовать, пусть таким нестандартным, пусть будет даже "извращенным" методом, но попробовать решить проблему. Спасибо.

Dimitry SibiryakovShurikRне имею никакого отношения к администрированию сервера.

Значит просто обломись. Базы не твои, ты не несёшь за них никакой ответственности.

Да, Вы правы, базы точно не мои. Мои данные в этих базах, и их бывает Ооооочень больно терять!

Dimitry Sibiryakov...Работа с базой тут ни при чём (в основном), важен только сам
факт открытия файла БД сервером. Это делается при наличии любого коннекта.

Вот, это уже ближе к теме. Т.е. Вы считаете, что даже если я запущу длиннотекущую читающую транзакцию, файл в принципе окажется "залоченным" на запись в файловой системе? Просто можно добиться ситуации, используя WinApi например, когда чтение файла одной программой не помешает начать его редактирование другой. Вот этого хотелось бы избежать.

rdb_devЭто точно не твои проблемы, а проблемы тех других, что администрируют серверы с БД. Если админы настолько тупы, что засаживают себе на рабочие компы вирей, которые через незакрытые ими же админские шары шифруют по сети данные на серверах БД. Или настолько имбецилы, что зачем-то открывают совместный доступ для всех пользователей на каталог, где лежат рабочие базы, то против таких дураков защиты нет впринципе.
Вы правы, на все 100% !!! Но это, как оказалось, не спасает от потери данных..

Dimitry SibiryakovПовторяю медленно, большими буквами: К О Н Н Е К Т а .


Спасибо! Особенно за "медленно и большими буквами" ))) IMHO, спецы.. нет, не так, Спецы! в той или иной предметной области, именно так и показывают свое мастерство, отвечая заблудшим вопрошающим, не искушенным в этой самой области. )))

kdvкому больно? Почему это ваша проблема, я не очень понимаю? С вас что, деньги снимают за то, что вирус шифрует базы, которые администрируют другие люди?
Нет, с меня лично денег не снимают. Но вдруг оказывается, что последний восстанавливающийся бэкап не актуален. И что с этим делать? Откуда потерянные данные брать? Да, кого нужно конечно же накажут, но данных это не вернет.
Пожалуйста, не воспринимайте ситуацию так, что я могу: кого то чем то наказать, что то наладить, издать приказ и проконтролировать его исполнение, ... Нет, не могу, я не начальник, я программер. Но данные терять снова не хочется.
Я заметил, что если к базе есть коннект (Спасибо Dimitry Sibiryakov!), то шансов зашифровать базу у шифровальщика намного меньше, и хочу попробовать использовать этот момент. Я совсем выпустил из внимания, что любая транзакция, даже читающая, создает страницы для своего выполнения (я так думаю ))) ), а значит, при коннекте файл базы скорее всего открывается эксклюзивно для чтения - записи (наверное). А значит, идея может и сработать, и постоянно поддерживаемый коннект может залочить базу для шифровальщика.