Saya baru-baru ini membaca bahwa data yang Anda hapus di windows menggunakan shift + del tidak benar-benar dihapus itu hanya dibuat untuk ditimpa oleh data lain yang akan segera disimpan di hard drive Anda. Dan baru saja ditandai sebagai terhapus. Dan ada beberapa artikel seperti ini: http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/ yang menunjukkan cara sepenuhnya menghapus hard drive dari semua data. Dan dengan demikian data tidak dapat dipulihkan bahkan oleh perangkat lunak paling canggih untuk memulihkan data yang dihapus.
Sekarang pertanyaan saya adalah, apakah spyware, virus atau berbahaya lainnya benar-benar hilang selamanya jika Anda memformat ulang drive Anda?
sumber
Selain apa yang dikatakan orang lain, dulu banyak virus MBR yang tidak dapat Anda hapus hanya dengan memformat ulang - Anda juga harus menimpa catatan boot master. Sekarang virus MBR tampaknya kurang umum, tetapi mereka masih ada.
Kembali pada hari itu, virus MBR menyebar melalui floppy disk. Seiring dengan perkembangan media yang dapat dilepas, begitu pula virus, trojan, worm, dan malware lainnya. Malware modern dapat menyebar melalui USB flash drive dan jaringan berbagi, dan kadang-kadang memperbanyak diri (yaitu, dijalankan melalui beberapa mekanisme otomatis dan itu dan mereplikasi sendiri, tanpa campur tangan Anda).
Sebagian besar, jika Anda memformat ulang drive Anda, Anda harus aman. Tetapi jika Anda menggunakan utilitas penghapus disk seperti DBAN atau menulis angka nol ke drive, Anda dijamin akan terbebas dari malware, kecuali jika Anda terinfeksi ulang dari sumber asli atau perangkat lain yang terinfeksi.
Sebelum Anda menghapus hard drive Anda, pastikan untuk mencadangkan semua data Anda, dan sejak saat itu, perlakukan seluruh cadangan sebagai sumber infeksi yang mungkin, sampai Anda telah memindai secara menyeluruh semua file yang dicadangkan dengan beberapa antivirus / peringkat teratas. alat anti-malware.
sumber
Anda harus memahami bahwa Windows (atau OS apa pun) hanya akan menjalankan file yang "diketahui" ada di sana. Windows "tidak tahu" bahwa file itu ada di sana jika ditandai sebagai ditimpa.
Jadi, sederhananya. Jika Anda menandai file yang terinfeksi sebagai ditimpa, maka Windows tidak mungkin mengeksekusi file-file itu. Bahkan, satu-satunya cara akan jika Anda memiliki benar-benar (baca: virus yang belum ada) virus persisten, atau jika Anda menggunakan alat untuk memulihkan file yang dihapus dan kemudian mengeksekusi file dihapus.
Setelah ditandai sebagai dihapus, itu tidak akan dieksekusi lagi. Jadi, meskipun virus masih ada di harddisk Anda (secara teknis), Windows tidak akan menjalankannya, sehingga secara efektif dinetralkan.
sumber
Malware secara umum hanya masalah ketika dijalankan.
Misalnya, Jika Anda memiliki .exe yang berisi kode yang akan menginstal backdoor, file itu sendiri digolongkan sebagai virus tetapi tidak akan merusak kecuali dijalankan.
Adapun memformat hard drive Anda / menginstal ulang Windows - jika Anda menyalin semua data Anda kembali tanpa tahu di mana / apa virus itu, ada kemungkinan itu masih ada, tetapi sebagai data murni, tidak melakukan kerusakan apa pun sampai dieksekusi.
Mengenai Deletevs Shift+ Delete. Yang pertama hanya memindahkannya ke tempat sampah (di mana Anda kemudian dapat memilih untuk menghapus), yang kedua pada dasarnya melewatkan tempat sampah. Ketika sebuah file berada di recycle bin, itu tidak benar-benar dihapus dan masih dapat dijalankan (pada kenyataannya, beberapa virus bersembunyi di folder system recycle bin).
Bahkan jika file tersebut belum ditulis, penghapusan yang tepat (BUKAN daur ulang) akan berarti bahwa itu tidak dapat dieksekusi.
Saya hanya harus menunjukkan dan memperingatkan Anda bahwa apa yang saya katakan di atas sebagian besar benar, namun ada kemungkinan malware diinstal dengan mengambil keuntungan dari lubang keamanan di mesin Anda - Sebagai contoh, beberapa waktu yang lalu, ada bug dengan Gambar WMF, jadi jika Anda hanya memilih gambar yang memiliki virus terpasang, ada kemungkinan bahwa Windows akan terinfeksi saat membuat pratinjau.
sumber
Data masih ada di sana jika seseorang mencarinya, tetapi hal baiknya adalah tidak ada yang akan mencarinya. Masalah dengan spyware / virus adalah bahwa ia berjalan tanpa izin Anda. Jika Anda memformat ulang drive Anda, karena file-file itu 'hilang', mereka tidak dapat lagi berjalan tanpa seseorang berusaha sangat keras.
sumber
Aswering langsung ke pertanyaan Anda, mereka secara teknis hilang, dan setiap file hilang juga, tetapi memang benar apa yang Anda katakan tentang menghapus di windows, bahwa sistem operasi hanya menandainya dihapus, toh jika Anda khawatir tersesat dari spyware, ya, dengan memformat ulang drive Anda, drive itu hilang.
sumber
Saya menambahkan jawaban ini untuk memberikan alternatif bagi beberapa jawaban yang menyesatkan (dan dalam beberapa kasus, sama sekali salah) di sini.
Malware dapat dan tidak bertahan memformat hard drive misalnya melalui sektor boot dan atau firmware . Seperti yang kita ketahui dari kebocoran Snowden , metode ini secara aktif digunakan oleh NSA, dan mungkin pemerintah dan entitas kriminal lainnya di seluruh dunia.
Bahkan membuang hard drive dan menggantinya dengan yang baru bukanlah cara yang pasti untuk menghapus malware. Malware dapat menginfeksi BIOS (lihat juga tautan Schneier di atas).
Dengan mengingat hal itu, cara termudah dan paling dapat diandalkan untuk memiliki peluang besar untuk memberantas malware, adalah mengganti semua item perangkat keras yang berisi segala jenis firmware dan yang bisa berhubungan dengan malware. Ini berarti motherboard dan hard drive, setidaknya - walaupun perlu diketahui bahwa perangkat keras istimewa dengan segala jenis firmware adalah target yang mungkin - misalnya keyboard .
Namun, untuk yang benar-benar paranoid, bahkan itu mungkin tidak cukup, seperti yang telah terungkap bahwa NSA dapat dan melakukan pengiriman perangkat keras dalam perjalanan, untuk terinfeksi oleh malware .
Inilah pertanyaan serupa yang mungkin relevan.
sumber
Virus cerdas tidak akan membiarkan dirinya dihapus, itu akan menggantikan sesuatu yang lain dan berpura-pura menghapus file.
Namun memformat ulang drive Anda akan menghapus semua jejak segalanya dari sistem operasi. Ini tidak akan mencegah Anda terinfeksi ulang jika Anda mengunjungi situs berbahaya tetapi itu akan menghapus virus.
Saya perhatikan ini tidak memperhitungkan peretasan firmware yang tidak terlihat dari tingkat OS dan kemungkinan tidak dapat dilepas melalui cara biasa.
sumber