วิธีการเชื่อมต่อดิสก์แบบถอดได้เข้ากับพีซีที่ติดไวรัส

1

ฉันควรระวังอะไรบ้างก่อนที่จะเชื่อมต่ออุปกรณ์เก็บข้อมูลแบบถอดได้ (เช่น pendrives, HDD ภายนอก, การ์ดหน่วยความจำ) ไปยังพีซีที่ติดเชื้อ

มีเธรดจำนวนมากที่อธิบายถึงข้อควรระวัง / ขั้นตอนในการเชื่อมต่อดิสก์แบบถอดได้ที่ติดเชื้อเข้ากับพีซีแบบสะอาดโดยไม่ได้รับเชื้อ แต่ฉันไม่พบข้อความใด ๆ
ฉันรู้ว่าคุณสามารถใช้เครื่องมือป้องกันไวรัส / มัลแวร์เพื่อสแกนและลบการติดเชื้อจากพีซีที่ติดเชื้อหรือจากดิสก์ที่ถอดออกได้หลังจากติดเชื้อ บางครั้งตัวเลือกแรกไม่สามารถทำได้ตัวเลือกที่สองอาจกลายเป็นความเจ็บปวดหากไดรฟ์แบบถอดได้มีความจุสูงมากและมีไฟล์จำนวนมาก
ฉันกำลังมองหาคำตอบสำหรับพีซี Windows แต่สำหรับ OS อื่น ๆ จะถือว่าเป็นโบนัส :)

— โกง
แหล่งที่มา

ปิดใช้งานการเล่นอัตโนมัติบนพีซีที่ติดไวรัสก่อนเชื่อมต่อใช้แพทช์นี้จาก Microsoft บนพีซีที่คุณสร้างไดรฟ์ usb ด้วยจากนั้นฟอร์แมตและสร้างไดรฟ์ใหม่ .

— Moab

ทำไมไม่เพียง แต่ ... บูตจาก linux ที่ใช้งานอยู่และคัดลอกไฟล์ที่นั่นเนื่องจากไวรัส windows จะไม่ทำงานต่อไป หรือตั้งค่าเซิร์ฟเวอร์ FTP ในพีซีและรับไฟล์จากที่นั่น

— Martheen Cahya Paulo

3

หากคุณรู้ว่าพีซีติดไวรัส แต่ไม่ทราบว่ามัลแวร์ทำงานอย่างไรที่ติดเชื้อคุณต้องถือว่าสื่อที่ถอดได้นั้นจะติดไวรัสเมื่อคุณแนบไปยังพีซีที่ติดไวรัสเว้นแต่ว่าคุณจะสามารถป้องกันการเขียนสื่อได้ . มัลแวร์บางตัวจะ จำกัด ตัวเองให้อยู่ในพาร์ติชั่นบูตของระบบ มัลแวร์อื่น ๆ จะมองหาสื่อแบบถอดได้เพื่อติดเชื้อเนื่องจากสื่อแบบถอดได้นั้นเป็นกลไกในการแพร่กระจายเชื้อไปยังระบบอื่น ๆ ตัวอย่างหนึ่งที่มีชื่อเสียงของมัลแวร์ที่ใช้แฟลชไดรฟ์ USB ในการแพร่กระจายคือStuxnetซึ่งดูเหมือนว่ามีเป้าหมายในการติดตั้งโรงไฟฟ้านิวเคลียร์ของอิหร่าน แต่ก็มีคนที่มีชื่อเสียงน้อยกว่าเช่นกัน สื่อจากระบบไปยังระบบ

เช่นจากบทความความปลอดภัยแฟลชไดรฟ์ USB :

ความชุกของการติดเชื้อมัลแวร์โดยใช้แฟลชไดรฟ์ USB ได้รับการบันทึกไว้ในการศึกษาของ Microsoft ปี 2011 โดยวิเคราะห์ข้อมูลจากกว่า 600 ล้านระบบทั่วโลกในช่วงครึ่งแรกของปี 2011 การศึกษาพบว่าร้อยละ 26 ของการติดเชื้อมัลแวร์ทั้งหมดในระบบ Windows แฟลชไดรฟ์ USB ใช้ประโยชน์จากคุณสมบัติ AutoRun ใน Microsoft Windows การค้นพบดังกล่าวสอดคล้องกับสถิติอื่น ๆ เช่นการรายงานรายเดือนของมัลแวร์ที่ตรวจพบบ่อยที่สุดโดย ESET ซึ่งเป็น บริษัท ต่อต้านไวรัสซึ่งระบุว่ามีการใช้ autorun.inf ในทางที่ผิดเป็นรายแรกในบรรดาภัยคุกคามสิบอันดับแรกในปี 2554

คุณสามารถบู๊ตพีซีที่ติดไวรัสจากซีดี / ดีวีดีสดเพื่อให้มัลแวร์ในระบบที่ติดเชื้อนั้นไม่ได้รับโอกาสในการทำงานจากนั้นโอนไฟล์ที่คุณต้องการไปยังไดรฟ์ที่ถอดออกได้หรือผ่านเครือข่าย คุณไม่ควรต่อสื่อแบบถอดได้ในขณะบู๊ตลงในระบบปฏิบัติการบนฮาร์ดไดรฟ์ของระบบ แนบมันเมื่อบูตเข้าสู่ระบบปฏิบัติการบนไลฟ์ซีดี / ดีวีดีหรือเมื่อระบบปิดและคุณมั่นใจว่ามันจะบู๊ตจากซีดีหรือดีวีดีเมื่อคุณเปิดเครื่อง แต่ถ้าคุณไม่ทราบว่ามัลแวร์ในระบบที่ติดเชื้อนั้นทำงานอย่างไรคุณต้องกังวลว่าไฟล์ที่คุณถ่ายโอนอาจติดไวรัสได้ มัลแวร์สามารถติดเชื้อ. doc, .exe, .pdf และไฟล์ประเภทอื่น ๆ อีกมากมายแม้แต่ไฟล์ภาพบางประเภทดังนั้นคุณจะต้องสแกนไฟล์ที่ถ่ายโอนหลังจากนั้น

— moonpoint
แหล่งที่มา

ดียิ่งขึ้น: ดาวน์โหลดและเรียกใช้หนึ่งในสิ่งเหล่านี้บนคอมพิวเตอร์ - google.se/search?&q=f-secure+rescue+cd

— Hannu

1

เพื่อให้ง่าย: เฉพาะการ์ด SD ที่มีสวิตช์ป้องกันการเขียนฮาร์ดแวร์ที่เชื่อมต่อผ่านเครื่องอ่านการ์ด USB เท่านั้นที่จะปลอดภัย อุปกรณ์อื่น ๆ เช่น harddisk มีความเสี่ยงที่จะถูกลบเนื่องจากไวรัสสามารถลบการป้องกันการเขียนใด ๆ ในระบบไฟล์

— user3767013
แหล่งที่มา

การใช้โหมดป้องกันการเขียน จำกัด วัตถุประสงค์ของการเชื่อมต่อไปยังพีซีเครื่องอื่น (ไม่ใช่ทุกครั้ง) หากเราต้องการคัดลอกไฟล์ไปยังดิสก์ที่ถอดออกได้

— Rogue

@RogUE จากนั้นคุณควรสมมติว่าคุณได้ติดตั้งไดรฟ์แบบถอดได้โดยการต่อกับพีซีที่ติดเชื้อ คุณสามารถปิดใช้งานฟีเจอร์การทำงานอัตโนมัติของ Windows ในระบบอื่นที่คุณอาจเชื่อมต่อ แต่ถ้าคุณไม่สามารถฆ่าเชื้อสื่อที่ถอดออกได้ในภายหลังรวมถึงไฟล์ทั้งหมดในนั้นหากคุณเชื่อมต่อกับพีซีเครื่องอื่นสมมติว่าคุณอาจติดพีซีนั้น ถ้าสื่อบันทึกข้อมูลแบบถอดได้มีไฟล์อื่น ๆ จำนวนมากเช่น. exe, .doc, .xls, .pdf ซึ่งมัลแวร์อาจติดเชื้อ หากไฟล์นั้นติดไวรัสอื่น ๆ เพียงปิดการทำงานอัตโนมัติบนพีซีที่คุณอาจเชื่อมต่อไดรฟ์ไม่เพียงพอ

— moonpoint

สวิตช์เล็ก ๆ ที่อยู่ด้านข้างของการ์ด SD ไม่สามารถรับประกันได้ว่าการ์ดนั้นจะอ่านได้อย่างเดียว

— เท็ตซึจิน