Umgang mit infizierten Festplatten ohne infiziert zu werden
1781
mohamed87
Ich mache einige PC-Wartung / -Reparaturen für einige Kunden, manchmal muss ich mich mit Festplatten beschäftigen, um verlorene Daten oder sogar Backups wiederherzustellen. Das Problem ist, dass die meisten von ihnen mit verschiedenen Malware-Typen infiziert sind. Wie gehe ich jetzt mit einer Festplatte um, ohne dass mein PC infiziert wird?
Da kein Antivirus zu 100% wirksam ist, dachte ich über Folgendes nach:
1- Deaktivieren von Autorun
2- Verwenden der Sandboxie zum Erkunden der Festplatte (öffnen Sie die Sandbox)
3- Wenn Sie eine Wiederherstellungssoftware ausführen, führen Sie diese Software in einem Sandkasten aus
Ich habe sogar darüber nachgedacht, die Festplatte auf einem Linux-Computer zu betreiben, aber kein guter Virenschutz für Linux. Die für die Wiederherstellung verwendete Software ist nur für Windows verfügbar.
Ist dies nun der richtige Weg, um eine Infektion zu verhindern?
Sie können das Laufwerk immer in einen schreibgeschützten Zustand versetzen und jegliche Ausführung davon verhindern (einfrieren).
Frank vor 8 Jahren
1
Solange Sie nichts vom Laufwerk ausführen oder kopieren, wird die Infektion wahrscheinlich nicht auf ein anderes Laufwerk oder ein anderes System überspringen. Ich deaktiviere die Autorun-Funktion auf allen meinen PCs. Am besten verwenden Sie einen eigenständigen PC, der nur zur Desinfektion von Laufwerken verwendet wird. Behalten Sie ein bekanntes Image des Betriebssystems für Ihren Bench-PC bei, sodass Sie ein Image davon erstellen können, wenn es infiziert wird. Ich habe die Desinfektion des Computers für über 10 durchgeführt Jahre und hatte nie einen Virus beim Scannen / Reinigen von Laufwerken auf meine Bankmaschine gesprungen.
Moab vor 8 Jahren
2
Sandboxie kann nicht zu 100% durch Malware geschützt werden. Es gibt bekannte Sicherheitslücken. Zu sagen, es gibt keine gute Antiviren-Software für Linux, stimmt nicht. Darüber hinaus können Sie die Festplatte mit Startlösungen von Windows-Programmen scannen, bevor Sie etwas unternehmen.
Ramhound vor 8 Jahren
1
3 Antworten auf die Frage
1
killermist
Die meisten Linux LiveCD / LiveUSB-Festplatten starten eine Festplatte, ohne dass Sie dies ausdrücklich sagen. Selbst nach dem Mounten werden in der Live-Umgebung keine ausführbaren Dateien ausgeführt (sofern keine Viren existieren), ohne dass Sie diese explizit ausführen. In dieser Live-Umgebung können Sie dann ClamAV installieren, die Festplatte einhängen und die Daten scannen.
In der Live-Umgebung können Sie auch Daten von fast allen Dateisystemen (einige geringfügige Ausnahmen) auf ein anderes System im Netzwerk oder auf ein angeschlossenes externes Laufwerk oder so weiter kopieren.
War dort. Habe das gemacht. Einfach.
0
LawrenceC
Das Beste, was Sie tun können, ist ein separates physisches System für diese Art von Aufgabe, das entweder eine Wiederherstellungsumgebung enthält oder Boot-CDs verwendet. Wenn Sie ein Betriebssystem auf einer Festplatte in diesem System installieren, erstellen Sie ein Image davon und stellen Sie es von diesem Image wieder her (oder installieren Sie das Betriebssystem einfach neu), wenn Sie der Meinung sind, dass etwas gefährdet ist. Dies ist bei Verwendung von Virtualisierungssoftware (einer VM) offensichtlich viel einfacher wird eine weit bessere "Sandbox" sein als alles andere.)
Oder verwenden Sie Boot-CDs. Am besten sollten Sie dies jedoch auf einem separaten System tun, das sich von einer Festplatte mit persönlichen Daten unterscheidet.
Wenn Sie nur Daten von HDDs wiederherstellen, benötigen Sie dazu kein sehr leistungsfähiges System und können wahrscheinlich auf einem älteren Desktop oder Laptop auskommen.
0
Arthur Kay
Ich habe ein Raspi 2 mit Klebeband oben auf einer dieser HDD-Dockingstationen für HDDs installiert. Verwendet ein schreibgeschütztes Dateisystem und ist nicht mit dem Netzwerk verbunden. Einmal pro Woche lege ich neue Virendefinitionen über ein USB-Laufwerk auf das Laufwerk und formatiere das Ding, bevor ich es abspreche.
Kostengünstig, aber nicht die skalierbarste Sache der Welt.