感染したコンピュータからファイルを安全に保存する

Question

まず、悪意のあるコードの実行を禁止する

感染の拡大を防ぐことが目的であれば、実行されないようにする必要があります。したがって、感染した Windows インストールを起動してはいけません。

感染したマシンで起動すると、悪意のあるコードが完全に制御権を持っていると想定する必要があります。つまり、コンピューターに接続するメディアに感染し、後で別のコンピューターに接続できなくなる可能性があります。この原理の優れた実例については、スタックスネットワーム自ら増殖した。

次にコピーして徹底的に脅威をスキャンします

代わりに、データをコピーする前に、できれば Linux などの Windows ベース以外の OS の Live CD を使用して、別の OS を起動します。これにより、Windows コードは意図せずに実行されにくくなり、別の OS では動作しない可能性もあるため、感染したマシンにアクセスしているときに悪意のあるコードを誤ってトリガーする可能性が低くなります。

それができない場合は、ハードディスクを別のWindowsコンピュータのセカンダリドライブとして使用できます。感染が他のドライブを使用していないことが確実にわかっている場合にのみ、この方法をお勧めします。ゼロデイ攻撃または、ファイル構造をナビゲートするという単純な動作によってペイロードを自動的に配信できるその他の手法。

必要なデータをコピーするには、感染したマシンに一度も接続されていないメディアを使用してください。その後、感染している可能性のあるものを徹底的にスキャンしてください。複数の異なるスキャンエンジンを使用するのが最適です。

Answer 1

まず、悪意のあるコードの実行を禁止する

感染の拡大を防ぐことが目的であれば、実行されないようにする必要があります。したがって、感染した Windows インストールを起動してはいけません。

感染したマシンで起動すると、悪意のあるコードが完全に制御権を持っていると想定する必要があります。つまり、コンピューターに接続するメディアに感染し、後で別のコンピューターに接続できなくなる可能性があります。この原理の優れた実例については、スタックスネットワーム自ら増殖した。

次にコピーして徹底的に脅威をスキャンします

代わりに、データをコピーする前に、できれば Linux などの Windows ベース以外の OS の Live CD を使用して、別の OS を起動します。これにより、Windows コードは意図せずに実行されにくくなり、別の OS では動作しない可能性もあるため、感染したマシンにアクセスしているときに悪意のあるコードを誤ってトリガーする可能性が低くなります。

それができない場合は、ハードディスクを別のWindowsコンピュータのセカンダリドライブとして使用できます。感染が他のドライブを使用していないことが確実にわかっている場合にのみ、この方法をお勧めします。ゼロデイ攻撃または、ファイル構造をナビゲートするという単純な動作によってペイロードを自動的に配信できるその他の手法。

必要なデータをコピーするには、感染したマシンに一度も接続されていないメディアを使用してください。その後、感染している可能性のあるものを徹底的にスキャンしてください。複数の異なるスキャンエンジンを使用するのが最適です。

感染したコンピュータからファイルを安全に保存する

答え1

まず、悪意のあるコードの実行を禁止する

次にコピーして徹底的に脅威をスキャンします

関連情報