Das sicherste Mittel dagegen ist, das NAS-Laufwerk nach einem Backup wieder herunter zu fahren.
Während dem Backup aber muss gesorgt werden, dass nicht gerade so ein Trojaner werkelt.
So kann allenfalls die Working-Machine total im Eimer sein, das NAS kann jedoch nicht erreicht werden.
Da muss die Backup-Strategie aber entsprechend angepasst werden:
Der Wunsch nach sofortigem Auto-Backup nach jedem File schliessen oder auch Zwischensicherungen davon müsste auf die Zweckmässigkeit hin überprüft werden.
Wenn während der ganzen Working-Session der Pfad zum NAS offen sein muss, wird dieses Trojaner-Thema schwierig bis unmöglich zu lösen.
Natürlich kann man den Zugriff zum NAS mit einem Passwort sichern.
Ob da so ein Trojaner auch das Login-Pop-Up zerstören kann, müsste ein Spezialist hier beantworten können.
Eine Probe aufs Exempel ist eine heisse Sache.
Relativ sicher dagegen ist ein zweiter Sicherungspfad auf eine unabhängige Box, z. B. ein WD-My-Book mit 6 TB für 209.-
https://www.brack.ch/wd-my-book-3-5-6tb-314034
Ich selbst habe ein solches Konstrukt im Einsatz und noch etwas ausgebaut:
Dieses WD-My-Book bediene ich ab dem Werkstatt-PC, welcher seinerseits auch auf das NAS zugreifen kann, die NAS-Verbindung aber per Batchfile gestartet werden muss.
Von diesem Werkstatt-PC aus schaufle ich händisch das ganze NAS auf die WD-My-Book, das dauert schon ein paar Stunden.
Und vor allem: Auf dem Werkstatt-PC gibt es keine Mails, und das Internet-surfen wird auf das Nötigste beschränkt.
Ganz klar, eine 100%-Sicherheit gibt es nicht. Und für die normale Viren/Trojaner-Abwehr gibt es genügend Empfehlungen dritterseits.
PC-John