返回首页

Drive 检测勒索软件:扫描和恢复

桌面 PC 版 Google Drive 引入勒索软件扫描功能,伴随同步暂停和通知。从版本 114 开始适用于付费用户。批量文件恢复适用于所有账户,简化攻击后的回滚。

Drive 中的勒索软件:如何阻止和恢复文件
Advertisement 728x90

Google Drive for Desktop:内置勒索软件检测和批量文件恢复

Google Drive 桌面应用程序现在会在上传过程中自动扫描文件以检测勒索软件。如果检测到可疑活动,同步将暂停,阻止受感染数据传播到云端。用户会收到桌面通知,而组织管理员会收到电子邮件警报。

该功能在 Drive 版本 114 及更高版本中默认启用。适用于付费订阅用户:Business Standard、Enterprise Plus。免费账户仅限于恢复功能,没有主动扫描。

受感染文件的批量恢复

Google 推出了一款批量恢复工具,可将大量文件回滚到先前版本。无需支付赎金或逐个手动查看历史记录。该功能适用于所有用户,包括免费个人账户。

Google AdInline article slot

这两个功能的 Beta 版本自 2025 年 9 月起已进行测试。现在已在全球范围内推出,提升了企业和个人场景下针对勒索软件攻击的防护能力。

新功能的关键特性

  • 检测:上传自动监控、同步暂停、通知。
  • 恢复:无需逐个干预的批量版本回滚。
  • 可用性:扫描仅限付费用户;恢复适用于所有用户。
  • 版本:桌面版 Drive 114+(Windows、macOS、Linux)。

这些措施可将勒索软件造成的损害降到最低,勒索软件会加密文件并索要赎金。在使用 Drive 进行备份和协作的 IT 环境中,及时检测至关重要。

与工作流程的集成

对于系统管理员,该功能已集成到 Google Workspace 管理员控制台。电子邮件通知可实现快速响应:设备隔离、日志审计。在企业场景中,它可与 Vault 搭配,用于长期版本存储。

Google AdInline article slot

使用 Drive API 的开发者可以通过编程方式监控状态。没有用于自定义扫描的公共端点,但活动仪表板中可查看事件日志。

示例攻击场景及响应:

  • 勒索软件在本地激活。
  • Drive 在上传尝试期间检测到异常。
  • 同步暂停,警报发出。
  • 管理员从云端启动批量恢复。

关键要点

  • Drive 114+ 默认启用主动勒索软件检测,但仅限付费计划。
  • 批量恢复免费适用于所有用户。
  • 这些功能防止受感染文件泄露到云端,降低团队风险。
  • 用户和管理员通知可加速响应时间。
  • 需要更新桌面客户端以启用。

在勒索软件攻击上升(根据 2025–2026 年数据)的背景下,这些更新对中高级 DevOps 和安全工程师尤为相关。建议:审计当前备份策略,考虑这些新功能。

Google AdInline article slot

— Editorial Team

Advertisement 728x90

继续阅读