Como conectar um disco removível a um PC infectado


1

Quais precauções devo tomar antes de conectar um dispositivo de armazenamento removível (como pendrives, HDD externo, cartões de memória) a um PC infectado evitar espalhar infecção para o disco removível?

Há muitos tópicos explicando as precauções / etapas a serem seguidas ao conectar um disco removível infectado a um PC limpo sem ser infectado, mas não consegui encontrar nenhuma postagem explicando o contrário.
Eu sei que você pode usar uma ferramenta antivírus / antimalware para verificar e remover a infecção do PC infectado ou do disco removível depois que ele for infectado. Algumas vezes, a primeira opção não é viável, a segunda opção pode se tornar um problema se a unidade removível for muito grande em capacidade e tiver uma grande quantidade de arquivos.
Eu estou procurando respostas para o Windows PC, mas aqueles para outros sistemas operacionais serão considerados como um bônus :)



Por que não apenas ... inicializar a partir de um Linux ao vivo e copiar os arquivos lá desde que o vírus do Windows não será executado de qualquer maneira. Ou configure um servidor FTP no pc e obtenha os arquivos de lá
Martheen Cahya Paulo

Respostas:


3

Se você sabe que um PC está infectado, mas não sabe como o malware funciona infectado, é preciso presumir que a mídia removível também será infectada ao conectá-lo ao PC infectado, a menos que você possa proteger a mídia contra gravação . Alguns malwares irão limitar-se apenas à partição de inicialização de um sistema. Outros malwares procurarão por mídias removíveis para infectar, já que as mídias removíveis fornecem ao malware um mecanismo para espalhar a infecção para outros sistemas. Um exemplo bastante famoso de malware que usava drives flash USB para se espalhar é Stuxnet , que parece ter sido alvejado para infectar instalações nucleares iranianas, mas há muitas menos famosas, bem projetadas para se espalhar entre PCs pessoais e empresariais por pessoas que movem essa mídia de sistema para sistema.

Por exemplo, do artigo da Wikipedia Segurança da unidade flash USB :

A prevalência de infecção por malware por meio da unidade flash USB foi   documentado em um estudo da Microsoft de 2011 que analisa dados de mais de 600   milhões de sistemas em todo o mundo no primeiro semestre de 2011. O estudo   que 26 por cento de todas as infecções por malware do sistema Windows foram devidas   para unidades flash USB que exploram o recurso AutoRun na Microsoft   Janelas. Essa conclusão estava de acordo com outras estatísticas, como a   relatório mensal do malware mais comumente detectado por antivírus   empresa ESET, que lista o abuso de autorun.inf como o primeiro entre os principais   dez ameaças em 2011.

Você pode inicializar o PC infectado de um CD / DVD ao vivo , para que o malware no sistema infectado não tenha a oportunidade de ser executado e, em seguida, transfira os arquivos necessários para uma unidade removível ou pela rede. Você não deve anexar a mídia removível durante a inicialização no sistema operacional no disco rígido do sistema, no entanto. Conecte-o somente quando inicializado no sistema operacional do CD ou DVD ao vivo ou quando o sistema estiver desligado e você tiver certeza de que inicializará a partir do CD ou DVD quando você ligá-lo. Mas, se você não souber como o malware no sistema infectado opera, é preciso se preocupar com a possibilidade de os arquivos transferidos serem infectados. O malware pode infectar .doc, .exe, .pdf e muitos outros tipos de arquivos, até mesmo alguns tipos de arquivos de imagem, então você precisaria verificar os arquivos transferidos posteriormente.


Melhor ainda: Faça o download e execute um desses no computador - google.se/search?&q=f-secure+rescue+cd
Hannu

1

Simplificando: apenas um cartão SD com um interruptor de proteção contra gravação de hardware, conectado através de um leitor de cartão USB, estará seguro. Todos os outros dispositivos, como o disco rígido, correm o risco de ser infectados de apagados, pois o vírus pode remover qualquer proteção contra gravação no sistema de arquivos.


Usar o modo de proteção contra gravação restringe a finalidade de conectá-lo a outro computador (não o tempo todo) se quisermos copiar alguns arquivos para o disco removível.
RogUE

@RogUE, então você deve assumir que você infectou a unidade removível, anexando-a a um PC infectado. Você pode desabilitar o recurso de execução automática do Windows em outro sistema ao qual você possa conectá-lo, mas, a menos que você possa desinfetar a mídia removível posteriormente, incluindo todos os arquivos, se você conectá-lo a outro PC, considere que também se a mídia removível tiver muitos outros arquivos, por exemplo, .exe, .doc, .xls, .pdf, que o malware pode infectar. Se tiver infectado outros arquivos, apenas desligar a execução automática em PCs aos quais você pode conectar a unidade não é suficiente.
moonpoint

O pequeno interruptor na lateral de um cartão SD não é garantia de que o cartão permanecerá de leitura.
Tetsujin
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.