Ich führe für einige Kunden Wartungs-/Reparaturarbeiten an PCs durch und muss mich manchmal mit Festplatten befassen, um verlorene Daten wiederherzustellen oder sogar ein Backup zu erstellen. Das Problem ist, dass die meisten davon mit verschiedenen Malware-Typen infiziert sind. Wie gehe ich nun mit einer Festplatte um, ohne meinen PC zu infizieren?
Da kein Antivirus 100 % wirksam ist, habe ich über Folgendes nachgedacht:
1- Deaktivieren aller Autostart-
2- Verwenden Sie Sandboxie, um die Festplatte zu erkunden (öffnen Sie sie in einer Sandbox).
3- Wenn Sie eine Wiederherstellungssoftware ausführen, führen Sie diese in einer Sandbox aus
Ich habe sogar darüber nachgedacht, die Festplatte auf einem Linux-Rechner laufen zu lassen, aber es gibt kein gutes Antivirenprogramm für Linux und die Software, die ich zur Wiederherstellung verwende, ist nur für Windows verfügbar.
Ist das nun der richtige Weg, um eine Infektion zu verhindern?
Antwort1
Die meisten Linux LiveCD/LiveUSB-Festplatten booten und mounten nicht einmal eine Festplatte, ohne dass Sie dies ausdrücklich anweisen. Selbst nach dem Mounten führt die Live-Umgebung keine ausführbaren Dateien (sofern Viren vorhanden sind) aus, ohne dass Sie diese ausdrücklich ausführen. Anschließend können Sie in dieser Live-Umgebung ClamAV installieren, die Festplatte mounten und einen Scan der Daten ausführen.
Aus der Live-Umgebung heraus können Sie außerdem Daten von nahezu jedem Dateisystemtyp (mit einigen geringfügigen Ausnahmen) auf ein anderes System im Netzwerk oder auf ein angeschlossenes externes Laufwerk usw. kopieren.
Das kenne ich. Das habe ich schon gemacht. Einfach.
Antwort2
Am besten ist es, für diese Art von Aufgaben ein separates physisches System zu haben und entweder eine Wiederherstellungsumgebung darauf zu verwalten oder Boot-CDs zu verwenden. Wenn Sie ein Betriebssystem auf einer Festplatte in diesem System installieren, erstellen Sie ein Image davon und stellen Sie es von diesem Image wieder her (oder installieren Sie das Betriebssystem einfach neu), wenn Sie glauben, dass Dinge kompromittiert sind – dies ist offensichtlich viel einfacher, wenn Sie Virtualisierungssoftware verwenden (eine VM ist eine weitaus bessere „Sandbox“ als alles andere).
Oder verwenden Sie Boot-CDs. Am besten tun Sie dies jedoch auf einem separaten System, getrennt von Festplatten mit persönlichen Daten.
Wenn Sie lediglich Daten von Festplatten wiederherstellen möchten, benötigen Sie hierfür kein besonders leistungsfähiges System und kommen wahrscheinlich mit einem älteren Desktop- oder Laptop-Computer aus.
Antwort3
Ich habe einen Raspi 2 mit Klebeband auf einer dieser HDD-Dockingstationen mit Einschub befestigt, und zwar genau zu diesem Zweck. Er verwendet ein schreibgeschütztes Dateisystem und ist nicht mit dem Netzwerk verbunden. Einmal pro Woche lade ich neue Virendefinitionen über ein USB-Laufwerk darauf herunter und formatiere das Ding, bevor ich es herausziehe.
Kostengünstig, aber nicht die skalierbarste Sache der Welt.