최근에 친구에게 바이러스가 가득한 컴퓨터를 고치는 것을 도와달라는 요청을 받았는데, 이미지를 만들기 위해 해당 하드 드라이브를 내 컴퓨터에 연결하면 다른 컴퓨터의 하드 드라이브를 감염시키는 바이러스가 위험을 초래할 수 있는지 궁금합니다. 바이러스가 원래 호스트 OS의 컴퓨터에서 실행되지 않고 하드 드라이브로 이동할 수 있습니까? 감염된 하드 드라이브에 할당된 드라이브 문자를 제거하는 것이 효과적인 방어일까요? Windows 바이러스가 내 컴퓨터를 감염시킬 가능성에 대해 걱정할 필요가 없도록 Linux를 사용하여 드라이브 이미지를 만들어야 합니까?
답변1
다음 사항을 준수하지 않는 한 바이러스에 감염된 하드디스크를 연결하는 것은 안전합니다.
- 하드 디스크의 운영 체제를 부팅하지 마십시오
- 하드디스크에 있는 파일을 실행하지 마세요.
- 파일을 복사하는 경우 파일을 열기 전에 해당 파일에 바이러스가 있는지 검사하십시오. 복사된 파일에 휴면 바이러스가 포함되어 있더라도 바이러스를 복사하게 되며 해당 코드가 실행되면 바이러스가 활성화됩니다.
기본적으로 Linux를 사용하여 하드 디스크 이미지를 백업으로 만들어 해당 단계로 돌아갈 수 있다면 괜찮습니다. 재설치 후 다시 전송할 수 있도록 하드디스크에서 문서 등을 복사하는 데 사용하는 경우 해당 파일을 먼저 스캔하십시오.
모든 바이러스 감염과 마찬가지로 스레드가 완전히 사라졌는지 확실하지 않은 경우 중요한 파일을 백업하고 바이러스 검사를 마친 후 안전하게 전체 포맷을 수행하고 OS를 다시 설치하세요.
참고 사항: 바이러스는 다음과 같을 수 있습니다.
- 실행 파일(.exe, .com, .msi, .scr)
- 배치 파일(.cmd, .bat)(바이러스는 포함되어 있지 않지만 바이러스가 포함된 프로그램을 실행할 수 있음)
- 스크립트(.vbscript, .vbs, .ahk 등... 기본적으로 다른 프로그램을 통해 실행될 수 있는 모든 것은 시스템을 변경하거나 바이러스를 실행할 수 있습니다)
- Microsoft Office 파일(.doc, .docx, docm, .xls, .xlsx, .ppt, .pptx, .odt 등)에는 시스템을 감염시킬 수 있는 매크로가 포함될 수 있습니다.
영향을 받을 수 있는 파일이 더 많을 수 있으므로 항상 검사하세요. 후회하는 것보다 안전한 것이 낫습니다.
답변2
바이러스가 어떤 장치에서 실행되는지는 중요하지 않습니다. 귀하의 드라이브, 다른 컴퓨터에서 가져온 드라이브, 플래시 드라이브, iPod 등 무엇이든 될 수 있습니다. 바이러스를 실행하면 해당 바이러스를 실행 중인 컴퓨터(이 경우에는 컴퓨터)가 감염될 가능성이 매우 높습니다.
최신 버전의 Windows에서는 외부 바이러스를 자동으로 실행하는 것이 매우 어렵지만 바이러스는 몇 가지 영리한 아이디어를 사용하여 사용자를 속여 실행하게 합니다. 보다 안전한 솔루션은 해당 작업에 일부 Linux 배포판을 사용하는 것입니다. Linux는 Windows 실행 파일을 실행할 수 없으므로 Windows 바이러스로부터 안전합니다. 하지만 실수로 Windows를 부팅하지 않도록 주의하세요!
이상적인 솔루션은 Ubuntu 또는 PartedMagic과 같은 Linux의 LiveCD 배포판을 사용하여 원래 PC에서 드라이브를 이미지화하는 것입니다. 외장 드라이브를 백업 대상으로 사용할 수 있습니다.