Mở an toàn ổ USB nghi ngờ [trùng lặp]


11

Nếu bạn có Ổ USB có thể bị nhiễm bẩn hoặc không, cách tốt nhất để lấy dữ liệu từ nó mà không cần tự kiểm tra lại là gì?


Câu trả lời:


20

Nếu bạn muốn hoàn toàn chắc chắn, hãy gắn nó vào hộp Mac hoặc Linux. Nghiêm túc.

Ví dụ, xem khai thác biểu tượng lối tắt mới, mà TẤT CẢ các máy Windows kể từ NT đã bị tổn thương. Khai thác này cho phép mã tùy ý được thực thi đơn giản khi thư mục được mở. Không cần Autorun. Không yêu cầu thực hiện thủ công. Nó lây nhiễm vào hệ thống ngay khi thư mục được mở.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Nếu bạn không có hộp * nix (bao gồm Mac) thực, chỉ cần khởi động từ LiveCD. Bạn có thể muốn quét bằng Clam AntiVirus trong khi bạn cũng ở đó.


3
+1 - Nếu đó là máy Windows, hãy tải nó trên OSX hoặc Linux hoặc hộp Windows mà bạn không quan tâm.
JNK

2
Chắc chắn rồi! Có thể muốn chỉnh sửa bài đăng này để bao gồm chạy từ LiveCD trong trường hợp không có hộp Linux tiện dụng. Sau đó quét bằng Clam
Dennis

Hoàn toàn an toàn, vì macOS và Linux không thể xâm nhập vào phần mềm độc hại? Không. Nghiêm túc. Chúng ít bị tổn thương hơn, có thể, nhưng Linux không tránh khỏi virus . Nếu bạn ngắt kết nối tất cả các thiết bị lưu trữ (ổ cứng, SSD, v.v.) và kết nối mạng của bạn và khởi động từ LiveCD, thì có lẽ bạn đã tương đối an toàn trước phần mềm độc hại.
Scott

7

Điều đầu tiên bạn thực sự cần làm là vô hiệu hóa autorun. Có một hướng dẫn tốt ở đây .

Nếu đó là tôi, tôi sẽ khởi động hệ điều hành không thể ghi (ví dụ Knoppix ) và sao chép dữ liệu theo cách đó. Knoppix là nổi bật cho loại phục hồi này.




1

Giữ phím trái trong khi chèn ổ đĩa sẽ tạm thời vô hiệu hóa tự động chạy


1
Tuy nhiên nó không phải là phương pháp đáng tin cậy nhất mà tôi đã thấy.
Gnoupi

0

Vô hiệu hóa tự động chạy như được đề cập bởi Daisetsu và sử dụng Dấu nhắc lệnh sẽ không được khai thác.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.