Si prega di suggerire alcune misure di sicurezza per l'analisi dei virus sul mio pendrive

5

Il mio pendrive è stato infettato da virus e il mio antivirus non riesce a rilevarlo. Diverse cartelle sul mio pendrive sono state nascoste e il virus si è diffuso su tutto il mio computer. Vedo molte strane modifiche nel mio computer come BiBin.exe appare ovunque, diverse scorciatoie vengono create quando vengono collegati diversi altri dispositivi portatili. L'ho identificato come un virus di collegamento, ma ci sono molti altri virus nella mia unità portatile.

Voglio analizzare tutti i virus presenti nel mio disco in un ambiente sicuro. Ma quando collego il mio disco a un altro computer sono abbastanza sicuro che anche questo infetterà. Quindi, come devo analizzare i virus presenti nel mio disco senza infettare il mio PC Windows

malware 
user105127
fonte

Risposte:

5

Se possibile, dovresti provare a inserire l'unità solo in un PC secondario che esegue una versione live di una distribuzione Linux, preferibilmente una che non ti dispiacerebbe cancellare completamente in seguito.

In caso contrario, basta tagliare le perdite e distruggere fisicamente il pendrive. I virus USB sono estremamente efficienti in questi giorni e sono più frequentemente in grado di persistere nell'hardware tra le salviette (o su piccole partizioni sul pendrive o caricandosi nel firmware dell'hardware delle macchine infette).

Esempi:

- badUSB

--- SRLabs badUSB BlackHat Slides

- rootkit UEFI

--- Il gruppo di hacking scrive su TrendMicro

Per rispondere più direttamente alla tua domanda: No, non c'è modo di inserire l'unità in qualsiasi nuova macchina e supporre che non l'abbia infettata ad un certo livello.

Se devi visualizzare i file sull'unità (forse per sapere cosa hai perso / così puoi stamparli fisicamente e ricrearli manualmente), ti consiglio di visualizzarli sul tuo computer già infetto dopo aver scollegato tutti i cavi di rete , dal momento che non può davvero peggiorare.

WorseDoughnut
fonte
Potete fornire riferimenti per le affermazioni "estremamente efficienti" "periscono spesso nell'hardware tra le salviette"?
Neil Smithline,
@NeilSmithline modificato
WorseDoughnut
Sembra migliore. Immagino sia stata la mancanza di collegamenti a indurre qualcuno a sottovalutare la risposta
Neil Smithline,
@NeilSmithline è completamente comprensibile, mi assicurerò di tenerlo a mente per andare avanti, grazie.
Peggio ancora,
Ciao, allora cosa fare con il mio PC infetto. Come ottenere i campioni di virus con il loro nome su Internet. Ho cercato in Malware.lu, Malwr, virus share ecc. Per favore, suggeriscimi in modo da poterlo analizzare e assicurarsi che il mio PC sia completamente sicuro. Non ho un sistema Linux ma ho sandbox nel mio PC
2

Se usi una distro Linux live a tua scelta, ad esempio kali , puoi scansionare in sicurezza i dispositivi di archiviazione in questione uno per uno senza correre il rischio di infettare ulteriormente.

Si noti inoltre che è altamente improbabile che l'unità contenga malware per Windows e Linux, pertanto è necessario eseguire test accurati sulla macchina infetta quando si avvia un'immagine dal vivo simile da una pen drive o un DVD.

Eppure, per essere completamente sicuro: nucleare dall'orbita .

Tobi Nary
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.