Apertura sicura di un'unità USB sospetta [duplicato]


11

Se si dispone di un'unità USB che può essere o meno contaminata, qual è il modo migliore per recuperare i dati da essa senza reinfezione?


Risposte:


20

Se vuoi essere completamente sicuro, montalo su un Mac o Linux. Sul serio.

Per un esempio, vedere la nuova icona dell'icona di collegamento a cui TUTTI i computer Windows a partire da NT sono vulnerabili. Questo exploit consente l'esecuzione di codice arbitrario semplicemente all'apertura della cartella. Nessun Autorun richiesto. Nessuna esecuzione manuale richiesta. Infetta il sistema non appena viene aperta la cartella.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Se non hai una vera * nix (include un Mac), avvia semplicemente da un LiveCD. Potresti voler scansionare con Clam AntiVirus anche quando ci sei.


3
+1: se si tratta di un computer Windows, caricalo su OSX o Linux o su un box Windows che non ti interessa.
JNK,

2
Assolutamente! Potrebbe voler modificare questo post per includere l'esecuzione da un LiveCD nel caso in cui non ci sia una scatola Linux a portata di mano. Quindi scansiona con Clam
Dennis il

Completamente sicuro, perché macOS e Linux sono invulnerabili al malware? No sul serio. Sono meno vulnerabili, forse, ma Linux non è immune ai virus . Se si disconnettono tutti i dispositivi di archiviazione (HDD, SSD, ecc.) E la connessione di rete e si avvia da un LiveCD, forse si è relativamente al sicuro da malware.
Scott,

7

La prima cosa che devi assolutamente fare è disabilitare l'autorun. C'è un buon tutorial qui .

Se fossi in me, avrei avviato un sistema operativo non scrivibile (ad esempio Knoppix ) e copiato i dati in quel modo. Knoppix è eccezionale per questo tipo di recupero.




1

Tenendo premuto il tasto sinistro mentre si inserisce l'unità si disabilita temporaneamente l'esecuzione automatica


1
Non è tuttavia il metodo più affidabile che abbia mai visto.
Gnoupi,

0

Disabilita l'esecuzione automatica come indicato da Daisetsu e usa il Prompt dei comandi che non verrà sfruttato.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.