Bezpieczne otwieranie podejrzanego napędu USB [duplikat]

11

Jeśli masz dysk USB, który może być zanieczyszczony lub nie, jaki jest najlepszy sposób na odzyskanie z niego danych bez ponownego zainfekowania się?

usb-flash-drive virus-removal Oorang
źródło
Powiązane: Jak bezpiecznie przeglądać niezaufany dysk flash USB? ,  Czy jest jakiś sposób na bezpieczne sprawdzenie zawartości pamięci USB? ,  Jakie jest niebezpieczeństwo włożenia i przeglądania niezaufanego napędu USB? , W  jaki sposób dysk flash może rozprzestrzeniać wirusa? oraz W  jaki sposób pamięci USB mogą być niebezpieczne? i prawdopodobnie więcej.
Scott,

Odpowiedzi:

20

Jeśli chcesz być całkowicie pewien, zamontuj go na komputerze Mac lub Linux. Poważnie.

Na przykład zobacz nowy exploit ikony skrótu, na który WSZYSTKIE komputery z systemem Windows od NT są podatne. Ten exploit pozwala na wykonanie dowolnego kodu po prostu po otwarciu folderu. Nie wymaga autouruchamiania. Nie jest wymagane ręczne wykonanie. Zaraża system natychmiast po otwarciu folderu.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Jeśli nie masz prawdziwego * nix (zawiera Mac), po prostu uruchom komputer z LiveCD. Możesz także skanować za pomocą Clam AntiVirus, gdy jesteś przy nim.

Cześć71
źródło
3
+1 - jeśli jest to komputer z systemem Windows, załaduj go na OSX lub Linux, lub na Windowsie, na którym ci nie zależy.
JNK
2
Absolutnie! Może zechcesz edytować ten post, aby włączyć uruchamianie z LiveCD na wypadek, gdyby nie było poręcznego Linux-a. Następnie zeskanuj Clam
Dennis
Całkowicie bezpieczny, ponieważ macOS i Linux są odporne na złośliwe oprogramowanie? Niepoważnie. Być może są mniej podatne na zagrożenia, ale Linux nie jest odporny na wirusy . Jeśli odłączysz wszystkie urządzenia pamięci masowej (dyski twarde, dyski SSD itp.) Oraz połączenie sieciowe i uruchomisz system z płyty LiveCD, być może jesteś stosunkowo bezpieczny przed złośliwym oprogramowaniem.
Scott,
7

Pierwszą rzeczą, którą absolutnie musisz zrobić, to wyłączyć automatyczne uruchamianie. Jest dobry tutorial tutaj .

Gdybym to był ja, uruchomiłbym system operacyjny, którego nie można zapisać (np. Knoppix ) i skopiowałbym dane w ten sposób. Knoppix jest znakomity do tego rodzaju odzyskiwania.

Satanicpuppy
źródło
7

Zainstaluj go na komputerze uruchomionym z dysku CD z uruchomionym systemem Linux, a dyski twarde (i wszelkie inne dyski USB) są odłączone.

Brian Knoblauch
źródło
+1 za przyjęcie zaakceptowanej odpowiedzi i poprawienie jej.
Scott,
1

Przytrzymanie lewego klawisza shift podczas wkładania dysku spowoduje tymczasowe wyłączenie automatycznego uruchamiania

Jason Berg
źródło
1
Nie jest to jednak najbardziej niezawodna metoda, jaką widziałem.
Gnoupi,
0

Wyłącz automatyczne uruchamianie, jak wspomniano w Daisetsu, i użyj wiersza polecenia, który nie zostanie wykorzystany.

Tamara Wijsman
źródło