私はクライアントの PC のメンテナンスや修理を行っていますが、失われたデータを回復したり、バックアップしたりするために HDD を扱わなければならないことがあります。問題は、それらのほとんどがさまざまな種類のマルウェアに感染していることです。では、PC を感染させずに HDD を扱うにはどうすればよいでしょうか?
ウイルス対策は 100% 効果的ではないため、次の点について考えました。
1- 自動実行を無効にする
2- Sandboxie を使用して HDD を探索する (サンドボックスで開く)
3- 回復ソフトウェアを実行している場合は、そのソフトウェアをサンドボックスで実行します
Linux マシンで HDD を実行することも考えましたが、Linux 用の優れたウイルス対策ソフトウェアはなく、リカバリに使用するソフトウェアは Windows 用しかありません。
さて、それは感染を防ぐ正しい方法なのでしょうか?
答え1
ほとんどの Linux LiveCD/LiveUSB ディスクは、明示的に指示しない限り、起動してもハード ドライブをマウントしません。マウント後も、明示的に実行しない限り、ライブ環境では実行可能ファイル (ウイルスが存在する場合) は実行されません。その後、そのライブ環境内で ClamAV をインストールし、ディスクをマウントして、データのスキャンを実行できます。
ライブ環境からは、ほぼすべての種類のファイルシステム (いくつかの小さな例外あり) からネットワーク上の別のシステムや接続された外部ドライブなどにデータをコピーすることもできます。
行ったことあるよ。やったことあるよ。簡単だよ。
答え2
最善の方法は、この種のタスク用に別の物理システムを用意し、そのシステムで回復環境を維持するか、ブート CD を使用することです。このシステムのハード ドライブに OS をインストールする場合は、OS のイメージを作成し、問題が生じたと思われる場合はそのイメージから復元します (または OS を再インストールします)。これは、仮想化ソフトウェアを使用すると明らかにずっと簡単になります (VM は他の何よりも優れた「サンドボックス」になります)。
または、ブート CD を使用しますが、個人データを含むハード ドライブとは別のシステムで実行するのが最善です。
HDD からデータを回復するだけであれば、非常に強力なシステムは必要なく、おそらく古いデスクトップやラップトップでも十分でしょう。
答え3
私はまさにこのために、スライド式の HDD ドッキング ステーションの上に粘着テープで取り付けた Raspi 2 を持っています。読み取り専用のファイル システムを使用し、ネットワークには接続されていません。週に 1 回、USB ドライブ経由で新しいウイルス定義をそこにドロップし、取り外す前にフォーマットします。
コスト効率は良いですが、世界で最もスケーラブルなものではありません。