Mở an toàn ổ USB nghi ngờ [trùng lặp]

11

Nếu bạn có Ổ USB có thể bị nhiễm bẩn hoặc không, cách tốt nhất để lấy dữ liệu từ nó mà không cần tự kiểm tra lại là gì?

usb-flash-drive virus-removal

— Oorang
nguồn

Liên quan: Làm cách nào tôi có thể duyệt một ổ flash USB không tin cậy một cách an toàn? ,  Có cách nào để kiểm tra an toàn nội dung của thẻ nhớ USB không? ,  Nguy hiểm của việc chèn và duyệt một ổ USB không tin cậy là gì? ,  Làm thế nào một ổ đĩa flash có thể phát tán virus? và  USB có thể nguy hiểm như thế nào? , và có lẽ nhiều hơn nữa.

— Scott

20

Nếu bạn muốn hoàn toàn chắc chắn, hãy gắn nó vào hộp Mac hoặc Linux. Nghiêm túc.

Ví dụ, xem khai thác biểu tượng lối tắt mới, mà TẤT CẢ các máy Windows kể từ NT đã bị tổn thương. Khai thác này cho phép mã tùy ý được thực thi đơn giản khi thư mục được mở. Không cần Autorun. Không yêu cầu thực hiện thủ công. Nó lây nhiễm vào hệ thống ngay khi thư mục được mở.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Nếu bạn không có hộp * nix (bao gồm Mac) thực, chỉ cần khởi động từ LiveCD. Bạn có thể muốn quét bằng Clam AntiVirus trong khi bạn cũng ở đó.

— Xin chào71
nguồn

3

+1 - Nếu đó là máy Windows, hãy tải nó trên OSX hoặc Linux hoặc hộp Windows mà bạn không quan tâm.

— JNK

2

Chắc chắn rồi! Có thể muốn chỉnh sửa bài đăng này để bao gồm chạy từ LiveCD trong trường hợp không có hộp Linux tiện dụng. Sau đó quét bằng Clam

— Dennis

Hoàn toàn an toàn, vì macOS và Linux không thể xâm nhập vào phần mềm độc hại? Không. Nghiêm túc. Chúng ít bị tổn thương hơn, có thể, nhưng Linux không tránh khỏi virus . Nếu bạn ngắt kết nối tất cả các thiết bị lưu trữ (ổ cứng, SSD, v.v.) và kết nối mạng của bạn và khởi động từ LiveCD, thì có lẽ bạn đã tương đối an toàn trước phần mềm độc hại.

— Scott

7

Điều đầu tiên bạn thực sự cần làm là vô hiệu hóa autorun. Có một hướng dẫn tốt ở đây .

Nếu đó là tôi, tôi sẽ khởi động hệ điều hành không thể ghi (ví dụ Knoppix ) và sao chép dữ liệu theo cách đó. Knoppix là nổi bật cho loại phục hồi này.

— Satanicpuppy
nguồn

7

Gắn nó vào máy tính đã khởi động từ đĩa CD khởi động trực tiếp Linux và các ổ đĩa cứng (và bất kỳ ổ USB nào khác) cũng bị ngắt kết nối.

— Brian Knoblauch
nguồn

+1 để lấy câu trả lời được chấp nhận và cải thiện nó.

— Scott

1

Nếu bạn đang sử dụng windows thì tắt tự động chạy.

Cách tắt autorun: http://support.microsoft.com/kb/967715

— Daisetsu
nguồn

1

Giữ phím trái trong khi chèn ổ đĩa sẽ tạm thời vô hiệu hóa tự động chạy

— Jason Berg
nguồn

1

Tuy nhiên nó không phải là phương pháp đáng tin cậy nhất mà tôi đã thấy.

— Gnoupi

0

Vô hiệu hóa tự động chạy như được đề cập bởi Daisetsu và sử dụng Dấu nhắc lệnh sẽ không được khai thác.

— Tamara Wijsman
nguồn