Re: [請益] 還原軟體(可以選擇還原日期點)推薦

※ 引述《arsehole (又騎又磨姿勢且佳)》之銘言：
: ※ 引述《icurious (衝)》之銘言：
: : 標題: [請益] 還原軟體(可以選擇還原日期點)推薦
: : 時間: Thu Jul 23 22:05:11 2020
: : 前勤提要:
: : -----------------------------------------------------------------------
: : 小弟最近電腦遇到入侵事件(不知道對方是在什麼時候入侵，或是已經入侵多久
: : 也已經用防毒軟體將C D槽硬碟都掃過一次，掃毒軟體顯示沒有病毒) 找不出對方
: : 入侵方式或是鎖埋藏後門(已經換過密碼)，因此打算從灌，但無法確定鎖輩分D槽
: : 資料完全乾淨(儘管掃毒軟體顯示沒問題)，所以打算重灌後直接建立還原點，
: : 並且每隔三五天建立一個還原點，再慢慢分次將D槽檔案移入，若是又發生入侵事件: : 也可以釐清是在哪個時間點，移入D槽那些檔案時發生。
: 嗯....入侵用防毒軟體去掃....嗯....有種不對的感覺
: 在怎慘也裝個防火牆，最慘也裝個Comodo Firewall　系列的防火牆
: 又或者把有點軟的內建防火牆打開，這邊後續再說，環境沒說
: : -----------------------------------------------------------------------
: : 因此想請版友推薦相容於WIN10的還原軟體，並且可以按照時間建立多個還原點，
: : 之後還原時候可以選擇想要回到多早之前，希望是免費介面好用，可信賴軟體
: : 再請各位版大先進 回信 或是 回文 或是 推文告知，謝謝。
: 身為在日企當資訊社畜的經驗，曾經有阿姨同仁認為自己資料很重要，然後又不願意花錢: 去買個雲端空間，備份她的珍貴資料照片，買個OTG的隨身碟，通通往隨身碟裡丟
: 後來隨身碟死了，連開都開不了，我拿修復隨身碟的廠商報價給她....嗯很珍貴。
: （以上是廢話，可以跳過）
: 要免費嘛，AOMEI Backupper 免費好用，缺點就是中國軟體，上面功能該有的都有
: 免費版的缺點就是無法定期刪除備份幾次的檔案。
: EaseUS Todo Backup　這個也是，功能跟上述差不多
: Ashampoo Backup　這個也是一樣，不過這類也是惡名昭彰的軟體公司
: 這套不是很好用
: 通常我建議這備份軟體要用，可信賴，介面好用，也只有Acronis　當然要買請買標準版: 進階版日期一到不續約，就無法用了，本人是苦主。
: 再來就是買NTI BACKUP　這款也不錯用，不過很少特價就是了，嫌貴嗎？
: 阿姨同仁照片的故事........
: 如果覺得Acronis貴　可以去海鮮皮搜尋一下Acronis True Image HD
: 這類序號不少，基本的備份是有的，因為是贈品序號的關係，一堆拋售
: 相關使用說明可以參考官方
: https://dl.acronis.com/u/oem/TI2018/pdf/ATI2018HD_userguide_zh-TW.pdf
: 備份軟體說完了，接下來說一下被入侵是什麼玩意
: 您沒說你的電腦場合是在哪？是在公司內部使用的電腦？
: 還是家用的電腦，作業系統版本？
: : 推 waggy : 怎麼判斷是入侵的？ 07/24 11:32
: 怎判斷是入侵的，老實講我也很想知道，檔案被刪除有很多種原因
: 公司內部有一些會裝資料控管軟體，當然也要看公司規模
: 最常用的是輸入指定的值，被防毒軟體、端點軟體、防火牆偵測到，就會主動偵測告警: 不過目前看到聽說用到的公司很少很少，除非是像台GG這類高科技大廠才願意花錢
: 而且誤判值也頗高的。
: : 推 tacitus : 我的沒遇過限定還原原碟的問題,指定目錄解壓縮即可 07/24 13:16
: : → tacitus : 例如Chrome的user暫存檔,我常常需要解出來比對現在 07/24 13:19
: : → tacitus : 的,我常常都解壓出來到別的暫存目錄下,做多個時間點 07/24 13:20
: : → tacitus : 的版本比對,沒有限原碟的問題,隨便目錄都可解壓單檔 07/24 13:22
: : → icurious : 因為關鍵檔案遭到刪除,推測是同業駭入。 07/24 15:15
: : → icurious : Win10內建還原是否可靠?若是可靠就使用它了,謝謝版 07/24 15:16
: : → icurious : 大告知。 07/24 15:16
: 都說是暫存檔了，會被清掉的時間是不一定的，Cache達到一定的限制本來就會清掉
: 不要認為駭客駭入電腦只要像這支影片一樣
: https://www.youtube.com/watch?v=zgAPY1sT5_A
: windows 10 內建還原只能還原調整或移除過的軟體，內建還原比直接弄個 clonezilla: 直接DD比較快一點，至少整個全部倒回去，有點軟的還原機制有時候真的看不太懂
: 我真的建議啦，把你的重要檔案放在螢幕畫面上，拿支手機24小時錄影還比較快
: 看什麼時候消失比較實在，才真的被入侵。
: 當然如果是公司內部的電腦，依我社畜的習慣，每一台都會裝VNC
: 遇到使用者詢問奇怪的電腦問題，直接連過去看畫面，他們都會說這種叫入侵
: 如果這種叫入侵，那麼這類叫做上班好同事，下班捅你捅到出事。

很謝謝您費心回文，至少是個好的開始，我會再依序回答你的問題，環境，設定等

目前已經越來越多事證可以支持我被入侵論點，詳細可以看我登在這裡文章:

https://ithelp.ithome.com.tw/questions/10199505

再請大家集思廣益想方式來找到原因或是被入侵痕跡，感恩。

您推薦軟體我會在找看看，謝謝。(另外，我真的有城市在我眼前突然關閉!不只一次)

(對了，關鍵檔案放在D槽被移動到C槽，有些甚至被移除或修改。

連續發生檔案，以及信件等事情才會讓我懷疑到被入侵到這塊，謝謝。)

--