Apertura sicura di un'unità USB sospetta [duplicato]

11

Se si dispone di un'unità USB che può essere o meno contaminata, qual è il modo migliore per recuperare i dati da essa senza reinfezione?

usb-flash-drive virus-removal

— Oorang
fonte

Correlati: Come posso navigare in modo sicuro un'unità flash USB non attendibile? ,  Esiste un modo per esaminare in sicurezza il contenuto di una memory stick USB? ,  Qual è il pericolo di inserire e sfogliare un'unità USB non affidabile? ,  Come può un'unità flash diffondere un virus? e in che  modo le chiavette USB possono essere pericolose? e probabilmente di più.

— Scott,

20

Se vuoi essere completamente sicuro, montalo su un Mac o Linux. Sul serio.

Per un esempio, vedere la nuova icona dell'icona di collegamento a cui TUTTI i computer Windows a partire da NT sono vulnerabili. Questo exploit consente l'esecuzione di codice arbitrario semplicemente all'apertura della cartella. Nessun Autorun richiesto. Nessuna esecuzione manuale richiesta. Infetta il sistema non appena viene aperta la cartella.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Se non hai una vera * nix (include un Mac), avvia semplicemente da un LiveCD. Potresti voler scansionare con Clam AntiVirus anche quando ci sei.

— Hello71
fonte

3

+1: se si tratta di un computer Windows, caricalo su OSX o Linux o su un box Windows che non ti interessa.

— JNK,

2

Assolutamente! Potrebbe voler modificare questo post per includere l'esecuzione da un LiveCD nel caso in cui non ci sia una scatola Linux a portata di mano. Quindi scansiona con Clam

— Dennis il

Completamente sicuro, perché macOS e Linux sono invulnerabili al malware? No sul serio. Sono meno vulnerabili, forse, ma Linux non è immune ai virus . Se si disconnettono tutti i dispositivi di archiviazione (HDD, SSD, ecc.) E la connessione di rete e si avvia da un LiveCD, forse si è relativamente al sicuro da malware.

— Scott,

7

La prima cosa che devi assolutamente fare è disabilitare l'autorun. C'è un buon tutorial qui .

Se fossi in me, avrei avviato un sistema operativo non scrivibile (ad esempio Knoppix ) e copiato i dati in quel modo. Knoppix è eccezionale per questo tipo di recupero.

— Satanicpuppy
fonte

7

Montalo su un computer avviato da un CD di avvio live di Linux e i dischi rigidi (e anche qualsiasi altra unità USB) disconnessi.

— Brian Knoblauch
fonte

+1 per prendere la risposta accettata e migliorarla.

— Scott,

1

Se si utilizza Windows, disabilitare l'esecuzione automatica.

Come disabilitare l'autorun: http://support.microsoft.com/kb/967715

— Daisetsu
fonte

1

Tenendo premuto il tasto sinistro mentre si inserisce l'unità si disabilita temporaneamente l'esecuzione automatica

— Jason Berg
fonte

1

Non è tuttavia il metodo più affidabile che abbia mai visto.

— Gnoupi,

0

Disabilita l'esecuzione automatica come indicato da Daisetsu e usa il Prompt dei comandi che non verrà sfruttato.

— Tamara Wijsman
fonte