Безпечне відкриття підозрюваного USB-накопичувача [дублікат]

11

Якщо у вас є USB-накопичувач, який може бути забруднений або не підлягає забрудненню, який найкращий спосіб отримати дані з нього без повторного зараження?

usb-flash-drive virus-removal

— Ооранг
джерело

Пов’язано: Як можна безпечно переглядати ненадійний флеш-диск USB? ,  Чи є спосіб безпечно вивчити вміст USB-накопичувача? ,  Яка небезпека вставлення та перегляду ненадійного USB-накопичувача? ,  Як флешка може поширити вірус? , і  як USB-накопичувачі можуть бути небезпечними? , і, мабуть, більше.

— Скотт

20

Якщо ви хочете бути повністю впевненими, встановіть його на вікно Mac або Linux. Серйозно.

Для прикладу див. Експлуатування нового значка ярлика, до якого ВСІ машини Windows з NT були вразливими. Цей подвиг дозволяє довільний код виконуватись просто при відкритті папки. Не вимагається автозапуск. Ручне виконання не потрібно. Він заражає систему, як тільки папка відкривається.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Якщо у вас немає справжнього * nix (включає Mac) вікно, просто завантажте його з LiveCD. Можливо, ви захочете сканувати за допомогою Clam AntiVirus, поки ви теж є на цьому.

— Привіт71
джерело

3

+1 - Якщо це машина Windows, завантажте її на OSX або Linux або вікно Windows, яке вам не цікаве.

— JNK

2

Абсолютно! Можливо, захочете відредагувати цю публікацію, щоб вона включала запуск з LiveCD у випадку, якщо немає зручної скриньки для Linux. Потім скануйте за допомогою Clam

— Dennis

Цілком безпечно, адже macOS та Linux невразливі до шкідливих програм? Ні. Серйозно. Вони, можливо, менш вразливі, але Linux не застрахований від вірусів . Якщо ви від'єднаєте всі свої пристрої зберігання даних (жорсткі диски, SSD тощо) та мережеве з'єднання та завантажуєтесь з LiveCD, можливо, ви відносно безпечні від зловмисного програмного забезпечення.

— Скотт

7

Перше, що вам абсолютно потрібно зробити - це відключити автозапуск. Існує хороший підручник тут .

Якби це я, я б завантажувався в операційну систему, що не пишеться (наприклад, Knoppix ) і копіював дані. Knoppix є видатним для такого виду відновлення.

— Satanicpuppy
джерело

7

Встановіть його на комп'ютер, завантажений з завантажувального компакт-диска Linux, а жорсткі диски (і будь-які інші USB-накопичувачі теж) відключені.

— Брайан Кноблауш
джерело

+1 за прийняття відповіді та вдосконалення її.

— Скотт

1

Якщо ви використовуєте Windows, то вимкніть автоматичний запуск.

Як відключити автозапуск: http://support.microsoft.com/kb/967715

— Дайсецу
джерело

1

Утримуючи ліву зміну під час вставлення диска, тимчасово вимкнути автозапуск

— Джейсон Берг
джерело

1

Однак це не найнадійніший метод, який я бачив.

— Gnoupi

0

Вимкніть автоматичний запуск, як згадував Daisetsu, і використовуйте командний рядок, який не буде використовуватися.

— Тамара Війсман
джерело