Как подключить съемный диск к зараженному ПК

409
RogUE

Какие меры предосторожности следует предпринять перед подключением съемного устройства хранения (например, pendrives, внешнего жесткого диска, карты памяти) к зараженному ПК, чтобы избежать распространения инфекции на съемный диск?

Существует множество потоков, объясняющих меры предосторожности / действия, которые необходимо предпринять при подключении зараженного съемного диска к чистому ПК без заражения, но я не смог найти ни одного сообщения, объясняющего обратное.
Я знаю, что вы можете использовать антивирусное / антивирусное ПО для сканирования и удаления инфекции с зараженного компьютера или со съемного диска после его заражения. Иногда первый вариант неосуществим, второй вариант может стать проблемой, если съемный диск очень большой по объему и содержит большое количество файлов.
Я ищу ответы для Windows PC, но те, что для других ОС, будут рассматриваться как бонус :)

1
Отключите автозапуск на зараженных компьютерах перед подключением, [также примените этот патч от Microsoft к компьютеру, на котором вы сделали USB-диск, затем отформатируйте и переделайте диск. .] (Https://support.microsoft.com/en-us/kb/3071756) Moab 8 лет назад 0
Почему бы просто ... загрузиться с живого Linux и скопировать туда файлы, так как вирус Windows все равно не запустится. Или настройте FTP-сервер на ПК и получите оттуда файлы Martheen Cahya Paulo 8 лет назад 0

2 ответа на вопрос

3
moonpoint

Если вы знаете, что компьютер заражен, но не знаете, как работает вредоносная программа, которая заразила его, необходимо предположить, что съемный носитель также будет заражен после его подключения к зараженному ПК, если только вы не можете защитить носитель от записи., Некоторые вредоносные программы ограничиваются только загрузочным разделом системы. Другие вредоносные программы будут искать сменные носители для заражения, поскольку съемные носители предоставляют вредоносному программному механизму механизм распространения инфекции на другие системы. Одним из довольно известных примеров вредоносного ПО, использующего флэш-накопители USB, является Stuxnet, который, по-видимому, был нацелен на заражение иранских ядерных объектов, но существует множество менее известных программ, разработанных для распространения среди персональных и деловых ПК людьми, перемещающими такие объекты. медиа от системы к системе.

Например, из статьи Википедии о безопасности USB-накопителя :

Распространенность заражения вредоносным ПО с помощью флэш-накопителя USB была задокументирована в исследовании Microsoft 2011 года, в котором анализировались данные из более чем 600 миллионов систем по всему миру в первой половине 2011 года. Исследование показало, что 26 процентов всех заражений вредоносным ПО в системе Windows были вызваны Флэш-накопители USB, использующие функцию автозапуска в Microsoft Windows. Этот вывод соответствовал другим статистическим данным, таким как ежемесячные отчеты о наиболее часто обнаруживаемых вредоносных программах антивирусной компании ESET, в которой злоупотребление autorun.inf входит в первую десятку угроз в 2011 году.

Вы можете загрузить зараженный компьютер с живого CD / DVD-диска, чтобы вредоносная программа в зараженной системе не получила возможности запуска, а затем перенести нужные файлы на съемный диск или по сети. Однако не следует подключать съемный носитель во время загрузки в операционную систему на жестком диске системы. Подключайте его только при загрузке в операционную систему на live CD / DVD или когда система выключена, и вы уверены, что она будет загружаться с CD или DVD при включении. Но если вы не знаете, как работает вредоносное ПО в зараженной системе, вам следует опасаться, что переданные вами файлы могут быть заражены. Вредоносное ПО может заразить файлы .doc, .exe, .pdf и многие другие типы файлов, даже некоторые типы файлов изображений, поэтому вам нужно будет сканировать любые файлы, переданные впоследствии.

Еще лучше: загрузите и запустите один из них на компьютере - https://www.google.se/search?&q=f-secure+rescue+cd Hannu 8 лет назад 0
1
user3767013

Проще говоря: безопасна только SD-карта с аппаратным переключателем защиты от записи, подключенная через USB-кардридер. Все другие устройства, такие как жесткий диск, могут быть стерты, поскольку вирус может удалить любую защиту от записи в файловой системе.

Использование режима защиты от записи ограничивает цель подключения его к другому компьютеру (не всегда), если мы хотим скопировать некоторые файлы на съемный диск. RogUE 8 лет назад 0
@RogUE, тогда вы должны предположить, что вы заразили съемный диск, подключив его к зараженному ПК. Вы можете отключить функцию автозапуска Windows в другой системе, к которой вы можете подключить ее, но, если вы не сможете впоследствии вылечить съемный носитель, включая все файлы на нем, если вы подключите его к другому ПК, предположите, что вы также можете заразить этот компьютер, особенно если на сменном носителе много других файлов, например .exe, .doc, .xls, .pdf, эта вредоносная программа может заразить. Если он заразил другие файлы, недостаточно просто отключить автозапуск на ПК, к которому вы можете подключить диск. moonpoint 8 лет назад 0
Маленький переключатель на боковой стороне SD-карты не является гарантией того, что карта останется только для чтения. Tetsujin 8 лет назад 0

Похожие вопросы