Tratar con discos duros infectados sin infectarse

Question 1

La mayoría de los discos LiveCD/LiveUSB de Linux arrancarán y ni siquiera montarán un disco duro sin que usted se lo indique explícitamente. Incluso después del montaje, el entorno en vivo no ejecutará ningún ejecutable (donde existan virii) sin que usted los ejecute explícitamente. Luego, dentro de ese entorno en vivo, puede instalar ClamAV, montar el disco y ejecutar un análisis de los datos.

Desde el entorno en vivo, también puede copiar datos de casi cualquier tipo de sistema de archivos (algunas excepciones menores) a otro sistema en la red o a una unidad externa conectada, o cualquier otra cosa.

Estado allí. Hecho eso. Fácil.

Answer

La mayoría de los discos LiveCD/LiveUSB de Linux arrancarán y ni siquiera montarán un disco duro sin que usted se lo indique explícitamente. Incluso después del montaje, el entorno en vivo no ejecutará ningún ejecutable (donde existan virii) sin que usted los ejecute explícitamente. Luego, dentro de ese entorno en vivo, puede instalar ClamAV, montar el disco y ejecutar un análisis de los datos.

Desde el entorno en vivo, también puede copiar datos de casi cualquier tipo de sistema de archivos (algunas excepciones menores) a otro sistema en la red o a una unidad externa conectada, o cualquier otra cosa.

Estado allí. Hecho eso. Fácil.

Question 2

Lo mejor que puede hacer es tener un sistema físico separado para este tipo de tarea y mantener un entorno de recuperación en él o utilizar CD de arranque. Si instala un sistema operativo en un disco duro de este sistema, cree una imagen del mismo y restáurelo desde esa imagen (o simplemente reinstale el sistema operativo) si cree que las cosas están comprometidas; obviamente, esto es mucho más fácil si usa un software de virtualización (una máquina virtual). será un "sandbox" mucho mejor que cualquier otra cosa.)

O utilice CD de arranque, pero sería mejor hacerlo en un sistema separado, lejos de cualquier disco duro que contenga datos personales.

Si todo lo que está haciendo es recuperar datos de discos duros, no necesita un sistema muy potente para hacerlo y probablemente pueda arreglárselas con una computadora de escritorio o portátil más antigua.

Answer

Lo mejor que puede hacer es tener un sistema físico separado para este tipo de tarea y mantener un entorno de recuperación en él o utilizar CD de arranque. Si instala un sistema operativo en un disco duro de este sistema, cree una imagen del mismo y restáurelo desde esa imagen (o simplemente reinstale el sistema operativo) si cree que las cosas están comprometidas; obviamente, esto es mucho más fácil si usa un software de virtualización (una máquina virtual). será un "sandbox" mucho mejor que cualquier otra cosa.)

O utilice CD de arranque, pero sería mejor hacerlo en un sistema separado, lejos de cualquier disco duro que contenga datos personales.

Si todo lo que está haciendo es recuperar datos de discos duros, no necesita un sistema muy potente para hacerlo y probablemente pueda arreglárselas con una computadora de escritorio o portátil más antigua.

Question 3

Tengo un Raspi 2 montado con cinta adhesiva encima de una de esas estaciones de acoplamiento para HDD deslizables exactamente para esto. Utiliza un sistema de archivos de solo lectura y no está conectado a la red. Una vez a la semana, le envío nuevas definiciones de virus a través de una unidad USB y luego lo formateo antes de extraerlo.

Rentable, pero no lo más escalable del mundo.

Answer

Tengo un Raspi 2 montado con cinta adhesiva encima de una de esas estaciones de acoplamiento para HDD deslizables exactamente para esto. Utiliza un sistema de archivos de solo lectura y no está conectado a la red. Una vez a la semana, le envío nuevas definiciones de virus a través de una unidad USB y luego lo formateo antes de extraerlo.

Rentable, pero no lo más escalable del mundo.

Tratar con discos duros infectados sin infectarse

Respuesta1

Respuesta2

Respuesta3

información relacionada