저는 일부 고객을 위해 PC 유지 관리/수리를 하고 있는데, 때로는 손실된 데이터를 복구하거나 백업을 하기 위해 HDD를 다루어야 합니다. 문제는 이들 대부분이 다양한 악성코드 유형에 감염됐다는 점이다. 이제 PC를 감염시키지 않고 HDD를 처리하는 방법은 무엇입니까?
100% 효과적인 바이러스 백신은 없기 때문에 다음과 같이 생각했습니다.
1- 자동 실행 비활성화
2- Sandboxie를 사용하여 HDD 탐색(샌드박스로 열기)
3- 복구 소프트웨어를 실행하는 경우 해당 소프트웨어를 샌드박스로 실행하세요.
Linux 시스템에서 HDD를 실행하는 것도 고려했지만 Linux용 좋은 바이러스 백신이 없었고 복구에 사용하는 소프트웨어는 Windows에서만 사용할 수 있습니다.
그렇다면 그것이 감염을 예방하는 올바른 방법일까요?
답변1
대부분의 Linux LiveCD/LiveUSB 디스크는 사용자가 명시적으로 지시하지 않으면 부팅되며 하드 드라이브를 마운트하지도 않습니다. 마운트 후에도 라이브 환경은 명시적으로 실행하지 않으면 실행 파일(virii가 있는 경우)을 실행하지 않습니다. 그런 다음 해당 라이브 환경 내에서 ClamAV를 설치하고, 디스크를 마운트하고, 데이터에 대한 검사를 실행할 수 있습니다.
라이브 환경에서는 거의 모든 종류의 파일 시스템(일부 사소한 예외)의 데이터를 네트워크의 다른 시스템이나 연결된 외부 드라이브 등으로 복사할 수도 있습니다.
거기 있었어. 완료했습니다. 쉬운.
답변2
가장 좋은 방법은 이러한 유형의 작업을 위해 별도의 물리적 시스템을 보유하고 해당 시스템에 복구 환경을 유지하거나 부팅 CD를 사용하는 것입니다. 이 시스템의 하드 드라이브에 OS를 설치하는 경우 이미지를 만들고 문제가 있다고 생각되면 해당 이미지에서 복원(또는 OS를 다시 설치)하십시오. 가상화 소프트웨어(VM)를 사용하면 훨씬 쉽습니다. 다른 어떤 것보다 훨씬 더 나은 "샌드박스"가 될 것입니다.)
또는 부팅 CD를 사용하지만 개인 데이터가 포함된 하드 드라이브와는 별도의 시스템에서 수행하는 것이 가장 좋습니다.
HDD에서 데이터를 복구하는 것이 전부라면 이를 수행하는 데 매우 강력한 시스템이 필요하지 않으며 아마도 오래된 데스크탑이나 노트북을 사용하여 복구할 수 있습니다.
답변3
정확히 이를 위해 슬라이드인 HDD 도킹 스테이션 중 하나 위에 접착 테이프로 Raspi 2를 장착했습니다. 읽기 전용 파일 시스템을 사용하며 네트워크에 연결되지 않습니다. 일주일에 한 번 USB 드라이브를 통해 새 바이러스 정의를 삭제한 다음 가져오기 전에 포맷합니다.
비용 효율적이지만 세계에서 가장 확장성이 뛰어난 것은 아닙니다.