Работа с зараженными жесткими дисками без заражения

Question

Работа с зараженными жесткими дисками без заражения

Я занимаюсь техническим обслуживанием / ремонтом ПК для некоторых клиентов, иногда мне приходится иметь дело с жесткими дисками для восстановления потерянных данных или даже резервного копирования. Проблема в том, что большинство из них заражены различными типами вредоносных программ. Теперь, как бороться с жестким диском, не заражая мой компьютер?

Поскольку антивирус не эффективен на 100%, я подумал о:

1- Отключение любого автозапуска

2- Использование Sandboxie для исследования жесткого диска (откройте его в песочнице)

3 - Если запущено программное обеспечение для восстановления, запустите это изолированное ПО

Я даже думал о запуске жесткого диска на компьютере с Linux, но не нашел хорошего антивируса для Linux, а программное обеспечение, которое я использую для восстановления, доступно только для Windows.

Теперь это правильный способ предотвратить заражение?

0

hard-drive virus malware anti-virus sandboxie

Источник

mohamed87 31 май '15 в 02:47

3 ответа

Другие вопросы по тегам hard-drive virus malware anti-virus sandboxie

killermist 01 июн '15 в 14:58 2015-06-01 14:58 · Answer 1 · 2015-06-01 14:58

Большинство дисков Linux LiveCD/LiveUSB будут загружаться и даже не монтировать жесткий диск без вашего явного уведомления. Даже после монтирования живая среда не будет запускать исполняемые файлы (там, где существуют virii) без явного их запуска. Затем в этой среде вы можете установить ClamAV, смонтировать диск и запустить сканирование данных.

Из оперативной среды вы также можете копировать данные практически из любой файловой системы (за некоторыми незначительными исключениями) в другую систему в сети или на подключенный внешний диск, или еще что-нибудь.

Был там. Сделано это. Легко.

LawrenceC 01 июн '15 в 15:12 2015-06-01 15:12 · Answer 2 · 2015-06-01 15:12

Лучше всего иметь отдельную физическую систему для этого типа задач и либо поддерживать на ней среду восстановления, либо использовать загрузочные компакт-диски. Если вы устанавливаете операционную систему на жесткий диск в этой системе, создаете ее образ и восстанавливаете из этого образа (или просто переустанавливаете операционную систему), если считаете, что что-то поставлено под угрозу - это, очевидно, намного проще, если вы используете программное обеспечение для виртуализации (ВМ). будет намного лучше "песочницей", чем что-либо еще.)

Или используйте загрузочные компакт-диски, но было бы лучше сделать это отдельно от любого жесткого диска, содержащего личные данные.

Если все, что вы делаете, - это восстановление данных с жестких дисков, вам не нужна очень мощная система для этого, и, вероятно, вы можете обойтись на более старом настольном компьютере или ноутбуке.

Arthur Kay 01 июн '15 в 16:13 2015-06-01 16:13 · Answer 3 · 2015-06-01 16:13

У меня есть Raspi 2, смонтированный с помощью клейкой ленты на одной из этих док-станций HDD для этого. Использует файловую систему только для чтения и не подключен к сети. Раз в неделю я добавляю новые определения вирусов через USB-накопитель, затем форматирую их, прежде чем вытащить.

Экономичная, но не самая масштабируемая вещь в мире.