Membuka USB Drive yang dicurigai dengan aman [duplikat]

11

Jika Anda memiliki USB Drive yang mungkin atau mungkin tidak terkontaminasi, apa cara terbaik untuk mengambil data dari itu tanpa menginfeksi ulang diri Anda?

Oorang
sumber

Jawaban:

20

Jika Anda ingin benar-benar yakin, pasang di kotak Mac atau Linux. Serius.

Sebagai contoh, lihat exploit icon shortcut baru, yang SEMUA mesin Windows sejak NT telah rentan. Eksploitasi ini memungkinkan kode arbitrase untuk dieksekusi hanya ketika folder dibuka. Tidak diperlukan Autorun. Tidak diperlukan eksekusi manual. Ini menginfeksi sistem segera setelah folder dibuka.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Jika Anda tidak memiliki kotak * nix (termasuk Mac) asli, cukup boot dari LiveCD. Anda mungkin ingin memindai dengan Clam AntiVirus saat Anda melakukannya juga.

Halo71
sumber
3
+1 - Jika ini mesin Windows, muat di OSX atau Linux, atau kotak Windows yang tidak Anda pedulikan.
JNK
2
Benar! Mungkin ingin mengedit postingan ini untuk menyertakan menjalankan dari LiveCD kalau-kalau tidak ada kotak Linux berguna. Kemudian pindai dengan Clam
Dennis
Benar - benar aman, karena macOS dan Linux kebal terhadap malware? Tidak. Serius. Mereka mungkin kurang rentan, tetapi Linux tidak kebal terhadap virus . Jika Anda mencabut semua perangkat penyimpanan Anda (HDD, SSD, dll.) Dan koneksi jaringan Anda, dan boot dari LiveCD, maka mungkin Anda relatif aman dari malware.
Scott
7

Hal pertama yang benar-benar perlu Anda lakukan adalah menonaktifkan autorun. Ada tutorial yang bagus di sini .

Jika itu saya, saya akan boot ke OS yang tidak dapat ditulis (mis. Knoppix ) dan menyalin data dengan cara itu. Knoppix luar biasa untuk pemulihan semacam ini.

Satanicpuppy
sumber
7

Pasang di komputer yang di-boot dari Linux live boot CD dan hard drive (dan drive USB lainnya juga) terputus.

Brian Knoblauch
sumber
+1 untuk mengambil jawaban yang diterima dan memperbaikinya.
Scott
1

Menahan shift kiri saat memasukkan drive sementara akan menonaktifkan autorun

Jason Berg
sumber
1
Namun ini bukan metode paling andal yang pernah saya lihat.
Gnoupi
0

Nonaktifkan jalankan otomatis seperti yang disebutkan oleh Daisetsu dan gunakan Command Prompt yang tidak akan dieksploitasi.

Tamara Wijsman
sumber