Berurusan dengan HDD yang terinfeksi tanpa terinfeksi [ditutup]

0

Saya sedang melakukan pemeliharaan / perbaikan PC untuk beberapa klien, kadang-kadang saya harus berurusan dengan HDD untuk memulihkan data yang hilang, atau bahkan cadangan. Masalahnya adalah kebanyakan dari mereka terinfeksi dengan berbagai jenis malware. Sekarang bagaimana menangani HDD tanpa terinfeksi PC saya?

Karena tidak ada Antivirus yang 100% efektif, saya memikirkan:

1- Nonaktifkan autorun apa pun

2- Menggunakan Sandboxie untuk menjelajahi HDD (buka kotak pasir)

3- Jika menjalankan perangkat lunak pemulihan, jalankan perangkat lunak tersebut dengan sandbox

Saya bahkan berpikir untuk menjalankan HDD pada mesin Linux, tetapi tidak ada Antivirus yang bagus untuk Linux, dan perangkat lunak yang saya gunakan untuk pemulihan hanya tersedia untuk Windows.

Sekarang, apakah itu cara yang tepat untuk mencegah infeksi?

mohamed87
sumber
1
Anda selalu dapat membuat drive dalam status read-only dan melarang eksekusi apa pun darinya (dibekukan)
Jon
2
selama Anda tidak menjalankan atau menyalin apa pun dari drive infeksi tidak akan melompat ke drive atau sistem lain, saya selalu menonaktifkan autorun di semua PC saya. Taruhan terbaik adalah memiliki PC yang berdiri sendiri yang hanya digunakan untuk men-drive drive, menjaga citra OS yang bersih untuk PC Anda, sehingga Anda dapat mem-image-nya kembali jika terinfeksi, saya melakukan desinfeksi PC selama lebih dari 10 tahun dan tidak pernah ada virus yang melompat ke mesin bangku saya saat memindai / membersihkan drive.
Moab
1
Sandboxie bukan 100% malware yang masih bisa lolos, ada kelemahan yang diketahui, untuk mengatakan tidak ada software anti-virus yang bagus untuk linux tidak benar. Selanjutnya Anda dapat memindai hdd menggunakan solusi boot dari program Windows sebelum Anda melakukan apa pun.
Ramhound

Jawaban:

1

Kebanyakan Linux LiveCD / LiveUSB disk akan boot dan bahkan tidak memasang hard drive tanpa Anda secara eksplisit mengatakannya. Bahkan setelah pemasangan, lingkungan langsung tidak akan menjalankan executable (di mana virii ada) tanpa Anda menjalankannya secara eksplisit. Kemudian, dalam lingkungan langsung itu, Anda dapat menginstal ClamAV, me-mount disk, dan menjalankan pemindaian pada data.

Dari lingkungan langsung, Anda juga dapat menyalin data dari hampir semua jenis sistem file (beberapa pengecualian kecil) ke sistem lain di jaringan atau ke drive eksternal yang terpasang, atau yang lainnya.

Pernah ke sana. Selesai itu. Mudah.

killermist
sumber
0

Hal terbaik untuk dilakukan adalah memiliki sistem fisik yang terpisah untuk jenis tugas ini, dan memelihara lingkungan pemulihan di atasnya atau menggunakan CD boot. Jika Anda menginstal OS pada hard drive di sistem ini, buat gambar darinya dan pulihkan dari gambar itu (atau instal ulang OS) jika Anda merasa ada masalah - ini jelas jauh lebih mudah jika Anda menggunakan perangkat lunak virtualisasi (VM) akan menjadi "kotak pasir" yang jauh lebih baik daripada yang lainnya.)

Atau, gunakan CD boot, tetapi lebih baik melakukannya pada sistem terpisah dari hard drive yang berisi data pribadi.

Jika semua yang Anda lakukan adalah memulihkan data dari HDD, Anda tidak perlu sistem yang sangat kuat untuk melakukannya dan mungkin bisa bertahan di desktop atau laptop yang lebih lama.

LawrenceC
sumber
0

Saya memiliki Raspi 2 yang dipasang dengan selotip di atas salah satu stasiun dok dorong slide-in untuk hal ini. Menggunakan sistem file read-only dan tidak terhubung ke jaringan. Sekali seminggu saya akan menjatuhkan definisi virus baru melalui USB drive lalu memformatnya sebelum saya menariknya.

Hemat biaya, tetapi bukan hal yang paling dapat diukur di dunia.

Arthur Kay
sumber