疑わしいUSBドライブを安全に開く[複製]


11

汚染されている場合と汚染されていない場合があるUSBドライブがある場合、自分自身に再感染せずにそこからデータを取得する最善の方法は何ですか?


回答:


20

完全に確認したい場合は、MacまたはLinuxボックスにマウントしてください。真剣に。

例については、NT以降のすべてのWindowsマシンが脆弱である新しいショートカットアイコンのエクスプロイトを参照してください。このエクスプロイトにより、フォルダが開かれたときに単純に任意のコードが実行されます。自動実行は不要です。手動で実行する必要はありません。フォルダが開かれるとすぐにシステムに感染します。

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

実際の* nix(Macを含む)ボックスがない場合は、LiveCDから起動してください。また、Clam AntiVirusを使用してスキャンすることもできます。


3
+1-Windowsマシンの場合、OSXまたはLinux、または気にしないWindowsボックスにロードします。
JNK

2
絶対に!Linuxボックスが手元にない場合に備えて、この投稿を編集してLiveCDからの実行を含めることができます。その後、クラムでスキャン
デニス

macOSとLinuxはマルウェアに対して脆弱ではないため、完全に安全ですか?いいえ、真剣に。それらはおそらく脆弱ではありませんが、Linuxはウイルスに耐性がありません。すべてのストレージデバイス(HDD、SSDなど)とネットワーク接続を切断し、LiveCDから起動すると、マルウェアから比較的安全である可能性があります。
スコット

7

最初に絶対に必要なことは、自動実行を無効にすることです。ここに良いチュートリアルがあります

私の場合は、書き込み不可のOS(Knoppixなど)で起動し、その方法でデータをコピーします。Knoppixは、この種の回復に優れています。




1

ドライブの挿入中に左シフトを保持すると、一時的に自動実行が無効になります


1
しかし、これは私が見た中で最も信頼できる方法ではありません。
グヌーピ

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.