Бесплатный и неубиваемый бэкап: защита от шифровальщиков на 98% (Hasleo + Scripts)

05.12.25

База данных - Архивирование (backup)

+3
> > > > > > > > > > > > > >
  • 1.jpg
  • 2.jpg
  • 3.jpg
  • 4.jpg
  • 5.jpg
  • 6.jpg
  • 7.jpg
  • 8.jpg
  • 9.jpg
  • 10.jpg
  • 11.jpg
  • 12.jpg
  • 11.jpg
  • 13.jpg
  • 14.jpg
Как защитить бэкапы от вируса-шифровальщика, не выдергивая USB-шнур вручную каждый день? В статье — готовая инструкция по реализации «программного воздушного зазора» (Soft Air Gap) на базе бесплатного Hasleo Backup Suite и штатных средств Windows. Настраиваем схему, при которой внешний диск физически подключен к серверу или ПК, но программно невидим для системы и вирусов 98% времени, открываясь только на момент записи архива. Идеальное решение «поставил и забыл» для защиты баз 1С и домашних компьютеров с нулевым бюджетом.

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Скрипты
.rar 0,57Kb
0 1 850 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Привет, коллеги.

Все мы знаем старую поговорку: «Админы делятся на тех, кто еще не делает бэкапы, и тех, кто уже делает». Но в эпоху вирусов-шифровальщиков (Ransomware) появилась третья категория: те, кто бэкапы делал, но шифровальщик добрался и до них.

Обычный сценарий: к компьютеру (или серверу с 1С) подключен внешний USB-диск, на который по расписанию падают архивы. Вы ловите вирус, он шифрует диск C:, видит диск H: (бэкап) и шифрует его тоже. Итог: данных нет.

Решение «выдергивать шнур руками» не работает — человеческий фактор. Облака — не всегда применимы из-за объема или скорости.

Я нашел и протестировал решение, которое реализует принцип «Программного воздушного зазора» (Soft Air Gap). Система полностью бесплатна, работает автоматически и держит диск с бэкапами отключенным от системы 98% времени, подключая его только на момент копирования.

Ниже — подробная инструкция, как это настроить.

 

Инструментарий

Нам понадобится:

  1. Внешний USB-диск.

  2. Программа Hasleo Backup Suite Free (бесплатный аналог Acronis/Veeam, очень шустрый).

  3. Два простых .bat скрипта.

Где скачать программу?

Официальный сайт: easyuefi.com/backup-software/backup-suite-free.html Программа полностью бесплатна для домашнего использования, интерфейс на русском языке (выбирается при установке).

Часть 1. Теория: Как сэкономить место (Инкрементный бэкап)

Многие боятся делать полные бэкапы дисков, думая, что диск забьется за неделю.
Hasleo умеет делать Инкрементное копирование.

Как это работает:

  1. День 1 (Полный): Программа копирует диск целиком. Это «Фундамент».

  2. День 2 (Инкремент): Программа сканирует диск, находит только изменившиеся файлы и сохраняет только их. Это занимает копейки места (МБ вместо ГБ).

  3. День 14: Цепочка продолжается.

Важный момент: В настройках мы зададим «Политику хранения» (Retention Policy). Например, хранить 14 дней. Программа сама будет удалять старые цепочки и “схлопывать” их, чтобы место на диске никогда не заканчивалось.

Часть 2. Магия скриптов (Air Gap)

Наша цель: чтобы внешний диск был виден в «Моем компьютере» только во время бэкапа.
Для этого мы будем использовать системную команду mountvol, которая удаляет букву диска, делая его невидимым для проводника и вирусов.

 

Шаг 1. Узнаем ID вашего диска

  1. Подключите внешний диск. Пусть он будет под буквой H:.

  2. Нажмите Win + R, введите cmd.

  3. Напишите команду mountvol и нажмите Enter.

  4. Найдите в списке вашу букву H:. Над ней будет длинная строка вида \\?\Volume{ваш-длинный-гуид}\

  5. Скопируйте эту строку (это паспорт вашего диска).

 

Шаг 2. Создаем скрипты

Создайте папку C:\Backup_scripts. В ней создайте два текстовых файла и поменяйте расширение на .bat.

Файл 1: Show_Disk.bat (Включение)
Этот скрипт монтирует диск и дает Windows время на его определение.

@echo off
rem Монтируем том под буквой H
mountvol H: \\?\Volume{5d383804-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\

rem Ждем 10 секунд, чтобы Windows "увидела" диск. ЭТО КРИТИЧНО!
timeout /t 10 /nobreak
exit /b 0

Файл 2: Hide_Disk.bat (Выключение)
Этот скрипт удаляет букву, скрывая диск.

@echo off
rem Удаляем точку монтирования (букву), диск становится невидимым
mountvol H: /D
exit /b 0

 Проверьте скрипты: запустите Hide от имени администратора — диск должен пропасть. Запустите Show — появится.

 

 

Часть 3. Настройка задач (Стратегия «Локомотив»)

Главная проблема: если настроить бэкап сразу на диск H:, программа при старте проверит наличие пути. Диска нет (он скрыт) -> Ошибка -> Скрипт подключения даже не успевает запуститься.

Мы обойдем это с помощью очереди из трех задач.

Схема по времени:

  • 12:55 — Задача-Триггер (включает диск).

  • 13:00 — Бэкап Системы (диск уже открыт).

  • 13:05 — Бэкап Данных + Выключение диска.

 

Задача №1: «Триггер» (Включаем диск)

Эта задача фиктивная. Она делает бэкап мусорного файла на диск C, просто чтобы запустить скрипт.

  1. Создайте текстовый файл dummy.txt например здесь: C:\Backup_dummy\dummy.txt

  2. В Hasleo выберите «Файловый бэкап».

  3. Выберите файл dummy.txt.

  4. Место назначения: Любая папка на диске C: (например C:\Backup_Temp). Хитрость: диск C доступен всегда, ошибки не будет.

  5. Расписание: Ежедневно, 12:55.

  6. Внизу нажмите шестеренку «Опции бэкапа» -> «Команда»:

  • Поставьте галочку «Выполнить команду перед».

  • Укажите путь к C:\Backup_scripts\Show_Disk.bat.

  • Важно: Поставьте галочку «Прервать операцию, если команда не выполнена».

  1. Сохраните задачу.

 

 

Задача №2: Бэкап Системы

Теперь диск открыт, можно делать настоящую работу.

  1. В главном меню выберите «Бэкап системы». Программа сама выберет нужные разделы Windows.

  2. Место назначения: Ваш внешний диск H:\System_Backup.

  3. Расписание: Ежедневно, 13:00 (через 5 мин после открытия).

  4. Режим резервного копирования: Инкрементный.

  5. Политика хранения образа (внизу):

  • Поставьте галочку.

  • Выберите срок хранения (например, 14 дней).

  1. Опции бэкапа -> Шифрование: Рекомендую включить пароль (AES256), чтобы никто не прочитал ваши данные, если диск украдут.

  2. Вкладку «Команда» не трогаем. Диск уже открыт, закрывать рано.

 

 

 

Задача №3: Бэкап Данных + Отключение

Копируем остальные диски (D, E) и прячем диск обратно.

  1. В главном меню «Бэкап Дисков/Разделов».

  2. Отметьте галочками диски D и E.

  3. Место назначенияH:\Data_Backup.

  4. Расписание: Ежедневно, 13:05.

  5. Опции бэкапа -> Команда:

  • «Выполнить команду перед»: Пусто.

  • «Выполнить команду после»: Укажите скрипт C:\Backup_scripts\Hide_Disk.bat.

  • Критически важно: Поставьте галочки «Выполнить при успешном завершении» И «Выполнить, если закончилось неудачей».

  • Смысл: Диск должен спрятаться в любом случае, даже если бэкап прервется.

 

 

Анализ безопасности: Почему это спасёт ваши данные?

Многие спросят: «А что, если вирус попадет на компьютер?». Давайте разберем два сценария, чтобы понять, как поведет себя наша защита.

Сценарий №1: Компьютер заразился утром (до начала бэкапа)
Это самый частый случай. Вы поймали шифровальщик, открыв почту в 10:00. К 12:00 он уже зашифровал диск C: и все файлы на нем, включая наши скрипты в папке C:\Backup_scripts.
Наступает 12:55. Hasleo пытается запустить задачу-триггер. Она обращается к файлу Show_Disk.bat.

  • Результат: Файл скрипта зашифрован (испорчен) и не запускается. Команда возвращает ошибку. Диск H: не подключается.

  • Итог: Ваша система уничтожена, но внешний диск остался невидимым и отключенным. Ваши вчерашние бэкапы спасены. Вы просто восстанавливаете систему из них. В данном случае «поломка» скрипта играет нам на руку.

Сценарий №2: Атака во время бэкапа
Это единственное «окно уязвимости». Диск H: виден системе ровно те 20–30 минут, пока идет копирование (с 13:00 до 13:30).

  • Риск: Вирус должен активироваться именно в эти минуты.

  • Вероятность: В сутках 1440 минут. Наш диск открыт 30 минут. Это всего 2% времени.

  • Итог: Мы снизили вероятность потери бэкапов со 100% (когда диск включен всегда) до 2%. Это огромный прирост безопасности бесплатными средствами.

 

Итог

Что мы получили в сухом остатке?

  1. Автоматизация: В 12:55 диск сам появляется в системе. В 13:20 (после окончания всех копий) он сам исчезает.

  2. Безопасность: 23 часа 40 минут в сутки внешний диск физически подключен, но программно отсутствует. Вирус-шифровальщик не видит диска H: и не может его зашифровать.

  3. Экономия: Благодаря инкрементным копиям и политике хранения (14 дней) диск не переполняется.

  4. Надежность: Даже если диск C: умрет полностью, мы загружаемся с аварийной флешки (ее можно создать в меню “Инструменты”), подключаем диск и восстанавливаем Windows за 15 минут.

Это решение идеально подходит для домашнего ПК, компьютера бухгалтера или небольшого файлового сервера.

Перед тем как редактировать задачи №2 и №3 в будущем, не забудьте вручную запустить скрипт Show_Disk.bat от админа, иначе программа не даст сохранить настройки, не видя диска.

 

Бонус: Как достать один файл из копии недельной давности?

Еще одно мощное преимущество этой системы — возможность «заглянуть» в прошлое. Вам не нужно восстанавливать Windows целиком, если вы просто случайно удалили важный отчет или базу 1С. Вы можете подключить резервную копию как обычную флешку и скопировать оттуда нужный файл.

Но так как наш диск скрыт («Air Gap»), порядок действий немного отличается от стандартного:

Шаг 1. Открываем сейф
Так как диск H: у нас отключен, программа его не увидит.

  • Зайдите в папку со скриптами C:\Backup_scripts.
  • Запустите файл Show_Disk.bat от имени администратора.
  • Дождитесь появления диска в системе.

Шаг 2. Монтируем образ

  1. Откройте Hasleo Backup Suite и перейдите в раздел «Инструменты» (Tools).
  2. Выберите пункт «Смонтировать/размонтировать образ».
  3. Выберите нужную задачу (например, «Бэкап Системы»).
  1. Важный момент: Так как мы защитили бэкап паролем (AES256), программа попросит его ввести. Это гарантия того, что даже если диск попадет в чужие руки, файлы оттуда не достанут.

  1. На следующем этапе вы увидите список разделов.
    • Если нужно достать файл с Рабочего стола или из Документов — ставьте галочку только напротив диска C:.
    • В колонке «Буква диска» нажмите дважды и выберите любую свободную букву (например, Z:).
    • Лайфхак: Справа сверху есть кнопка «Изменить версию». Нажав на неё, вы увидите календарь и сможете выбрать состояние системы на любой день (вчера, позавчера, неделю назад).

 

Шаг 3. Забираем файлы
Нажмите «Продолжить». Через пару секунд в «Моем компьютере» появится новый диск Z:.
Это ваша «машина времени». Заходите в него, ищите нужный файл и просто копируйте его себе на рабочий стол.

Шаг 4. Уборка
Когда файл спасен:

  1. В программе нажмите кнопку «Размонтировать» (диск Z пропадет).
  2. Запустите скрипт Hide_Disk.bat от администратора, чтобы снова спрятать основной диск с бэкапами от греха подальше.

 

P.S. Коллеги, если метод показался интересным или сэкономил вам время на настройку — буду благодарен за звездочку. Это мотивирует писать дальше про бесплатные полезности»

Вступайте в нашу телеграмм-группу Инфостарт

Резервное копирование Бэкап Защита от шифровальщиков Информационная безопасность Hasleo Backup Suite Air Gap Внешний диск Скрипты Автоматизация Системное администрирование Ransomware Бесплатный софт Защита данных Батники.

+3

См. также

Электронный архив документов для 1C:ERP, 1C:КА, 1C:УТ

Архивирование (backup) Учет документов Бухгалтер 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Россия Платные (руб)

В текущих версиях 1С пока нет функции, позволяющей автоматически отмечать возврат оригиналов документов с помощью сканера штрих-кодов. Многие контрагенты часто сталкиваются с проблемой утери оригиналов УПД или их невозврата. В ответ на эти запросы было разработано расширение, которое упрощает контроль за возвратом оригиналов документов и помогает лучше организовать их хранение.

12000 руб.

19.02.2025    1440    3    0    

3
Программа умного копирования баз 1С на диски и в облака

Архивирование (backup) Системный администратор 1С:Предприятие 8 1C:Бухгалтерия Платные (руб)

Программа позволяет выполнять автоматическое создание копий файловых и серверных информационных баз 1С Предприятие 8 и размещение копий в облаке Яндекс.Диск, локальном или сетевом ресурсе.

5010 руб.

03.09.2014    18029    32    7    

39
Автоматическое резервное копирование любой клиент-серверной базы 1С в формате DT с удалением сеансов, архивацией, изменением расширения (8.3.14+, расширение)

Архивирование (backup) Инструменты администратора БД 1С:Предприятие 8 1C:Бухгалтерия 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Управление торговлей 11 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользователей. И все это система делает в автоматически при создании бэкапа (или через команду). Выгрузка происходит в родной формат 1С - .dt. Так же система умеет архивировать данные выгрузки с установкой пароля. Умеет менять расширение файла zip или dt на любое указанное вами, что позволит сохранить выгрузки от шифровальщика. Может удалять старые копии выгрузок, оставляя указанное количество резервных копий, начиная с самой поздней. Только для WINDOWS!

6000 руб.

06.11.2012    77086    633    45    

92
Бэкап на Linux тремя способами.

Архивирование (backup) Системный администратор 1С:Предприятие 8 Бесплатно (free)

Предлагаю Вашему вниманию 3 скрипта на bash (sh) для архивирования (backup) типовых конфигураций на Linux средствами 1С и Postgres. Перед запуском корректно заполните раздел "Параметры" в соответствии с Вашими настройками.

20.01.2025    2567    Prelude    5    

11
Резервное копирование SQL (без доп. ПО)

Архивирование (backup) 1С:Предприятие 8 1С:Управление нашей фирмой 3.0 Платные (руб)

Расширение поможет настроить резервное копирование баз SQL в стандартный файл выгрузки баз 1С (*.dt).

2400 руб.

27.08.2024    2786    1    6    

2
Инструкция по бэкапу одной базы в Postgres – миф или реальность

HighLoad оптимизация Администрирование СУБД Архивирование (backup) Системный администратор Программист 1С:Предприятие 8 Бесплатно (free)

Бэкап в Postgres состоит из набора граблей, которые нужно обойти для успешного восстановления. Они заложены в самых неожиданных местах от предмета резервного копирования (база или кластер) до структуры каталогов. Один неверный шаг и восстановление будет невозможным. Почему нельзя было сделать проще, как в MS SQL или Oracle? Почему бэкап в Postgres оставляет впечатление чьей-то лабораторной работы? Статья адресована прежде всего специалистам 1С, избалованным комфортом в MS SQL, в суровых буднях импортозамещения на Postgres.

13.08.2024    6669    1CUnlimited    9    

6
Восстановление баз из резервной копии

Инструменты администратора БД Архивирование (backup) Системный администратор Программист 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m)

Обработка для "обновления" своей тестовой базы из резервной копии рабочей базы без помощи админов.

1 стартмани

21.05.2024    3563    15    DenDev1C    4    

9
Резервное копирование журнала транзакций, наконец-то!

Архивирование (backup) Администрирование СУБД Системный администратор Россия Бесплатно (free)

Постараюсь объяснить, зачем нужно резервное копирование именно журнала транзакций, а не только базы данных, и почему я словно сбросил груз, настроив его - как, покажу, естественно. Кстати, будут скрипты T-SQL (с подробными комментариями) - отличный способ сделать администрирование базы более уютным.

04.12.2023    15331    n_mezentsev    15    

27
Для отправки сообщения требуется регистрация/авторизация