Безопасное открытие подозрительного USB-накопителя [дубликат]

11

Если у вас есть USB-накопитель, который может или не может быть загрязнен, каков наилучший способ извлечения данных с него без повторного заражения?

usb-flash-drive virus-removal

— Oorang
источник

Связанный: Как я могу безопасно просматривать ненадежную флешку? ,  Есть ли способ безопасно проверить содержимое карты памяти USB? ,  Чем опасность вставки и просмотра ненадежного диска USB? ,  Как флэш - диск распространения вируса? и  как флешки могут быть опасными? и, вероятно, больше.

— Скотт

20

Если вы хотите быть полностью уверенным, установите его на компьютер Mac или Linux. Шутки в сторону.

Для примера, посмотрите новую иконку быстрого доступа, к которой ВСЕ машины Windows, начиная с NT, были уязвимы. Этот эксплойт позволяет выполнять произвольный код просто при открытии папки. Автозапуск не требуется. Ручное выполнение не требуется. Заражает систему, как только папка открывается.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Если у вас нет реального * nix (включая Mac), просто загрузитесь с LiveCD. Возможно, вы захотите сканировать с помощью Clam AntiVirus, пока вы на нем тоже.

— Hello71
источник

3

+1 - если это машина с Windows, загрузите ее на OSX или Linux или на Windows-бокс, который вас не интересует.

— JNK

2

Абсолютно! Возможно, вы захотите отредактировать этот пост, включив в него запуск с LiveCD, если нет удобной коробки с Linux. Затем отсканируйте с помощью Clam

— Деннис

Совершенно безопасно, потому что macOS и Linux неуязвимы для вредоносных программ? Нет, серьезно. Возможно, они менее уязвимы, но Linux не защищен от вирусов . Если вы отключите все свои устройства хранения данных (жесткие диски, твердотельные накопители и т. Д.) И свое сетевое подключение и загрузитесь с LiveCD, возможно, вы относительно защищены от вредоносных программ.

— Скотт

7

Первое, что вам абсолютно необходимо сделать, это отключить автозапуск. Существует хороший учебник здесь .

Хотя, если бы это был я, я бы загрузился с не записываемой ОС (например, Knoppix ) и скопировал бы данные таким образом. Knoppix отлично подходит для такого рода восстановления.

— Satanicpuppy
источник

7

Смонтируйте его на компьютер, загруженный с загрузочного компакт-диска Linux, и жесткие диски (и любые другие USB-накопители тоже) отсоедините.

— Брайан Кноблаух
источник

+1 за принятие принятого ответа и его улучшение.

— Скотт

1

Если вы используете Windows, отключите автозапуск.

Как отключить автозапуск: http://support.microsoft.com/kb/967715

— Daisetsu
источник

1

Удержание левой клавиши при вставке диска временно отключит автозапуск

— Джейсон Берг
источник

1

Однако это не самый надежный метод, который я видел.

— Gnoupi

0

Отключите автозапуск, как упомянуто Daisetsu, и используйте командную строку, которая не будет использоваться.

— Тамара Вийсман
источник