@fatihkaya41
Kurulum kullanıcı bilgisayarlarına yapılıyor ve sunucuda sadece veri tabanı çalışıyor. Yani her kullanıcı aynı veri tabanına bağlanıyor.
Bu virüslerin bir sunucuya bulaşmayacağını düşünmen son derece normal. Ancak gerçek dünyada bu işlerin hiçte düşündüğün gibi çalışmadığını bilmeni isterim. Sunucusuna virüs bulaşan kurum ve kuruluşları burada veremem, ama oldukça fazlalar.
Olay şudur; Kendi bilgisayarında kişisel belgelerin bir klasörde depolanır (Belgelerim vs.). Eğer bilgisayarına belgeleri şifreleyen bir yazılım sızarsa, bu belgeleri kolayca şifreler.
Çalıştığın kuruluş eğer bir doküman yönetim sistemi kullanıyorsa belgeler sunucudaki bir klasörde depolanır. Buda güvenli değildir! Ağdaki herhangi bir bilgisayara sızan fidye yazılımı sunucu üzerindeki klasöre erişip belgeleri kullanılmaz hale getirebilir.
DocCastle burada diğer doküman yönetim sistemlerinden ayrılmaktadır. DocCastle belgeleri yedeklemez, yani bir yedekleme programı değildir. Bir belge DocCastle’a eklendiğinde artık veri tabanındadır ve görmek veya düzenlemek istendiğinde veri tabanından okunur ve nihayetinde kaydedildiğinde yine veri tabanına yazılır.
Bu şu demektir; DocCastle dışında hiçbir kişi veya uygulama bu belgeleri okuyamaz veya değiştiremez. Fidye yazılımı veri tabanının bulunduğu sunucuya sızmış olsa dahi veri tabanı özel bir hizmet tarafından kilitli tutulduğu için dosyalar zarar görmez.
Sanırım doküman yönetim sistemlerine uzaksın. Buradan bilgi alman faydalı olabilir: https://tr.wikipedia.org/wiki/Dok%C3%BCman_y%C3%B6netim_sistemi
Şimdiye kadar 4 müşterimiz cryptolocker ile yüzleşti ve hiç bir sorun yaşamadan bilgisayarları formatlayıp işe devam ettiler. Ayrıca bizde ekip olarak 10 farklı sanal makinede bu virüsleri test ettik. Hiçbir virüs SQL servisini durdurup veri tabanını şifreleyemedi. Ayrıca DocCastle sql injection’dan etkilenmeyecek şekilde yazılmıştır, yani bu risk DocCastle için geçerli değildir.
Şunu belirtmek isterim; DocCastle sadece fidye yazılımlarına karşı bir önlem olarak düşünülmemelidir. Çünkü bu sistem bunu sağlamak amacıyla tasarlanmış bir sistem değildir. Ancak asıl işi olan belge ve bilgi yönetimi yanında bu korumayı da sağlayarak büyük bir avantaj sağlamaktadır.
Öte yandan ekstra güvenlik için SQL servisini dinleyen ve çalışmaz durumuma geldiğinde veri tabanını açıp diğer prosesler tarafından erişilemez duruma getirecek bir servis yazmaktayız. Bu servis özel bir kullanıcı hakkı ile çalışacak ve admin tarafından bile kapatılamayacak. Bu sayede eğer ifade ettiğin gibi SQL servisini kapatabilecek bir virüs icat edilip sunucuya sızarsa, veri tabanı dosyalarına zarar vermesi mümkün olmayacak.