Estou fazendo manutenção/reparo em PCs para alguns clientes, às vezes tenho que lidar com HDDs para recuperar dados perdidos, ou até mesmo fazer backup. O problema é que a maioria deles está infectada com diferentes tipos de malware. Agora, como lidar com um HDD sem infectar meu PC?
Como nenhum antivírus é 100% eficaz, pensei em:
1- Desativando qualquer execução automática
2- Usando o Sandboxie para explorar o HDD (abra-o no sandbox)
3- Se estiver executando um software de recuperação, execute-o em sandbox
Até pensei em rodar o HDD em uma máquina Linux, mas não há um bom antivírus para Linux, e o software que uso para recuperação está disponível apenas para Windows.
Agora, essa é a maneira certa de prevenir a infecção?
Responder1
A maioria dos discos LiveCD/LiveUSB do Linux inicializa e nem mesmo monta um disco rígido sem que você solicite explicitamente. Mesmo após a montagem, o ambiente live não executará nenhum executável (onde existirem virii) sem que você os execute explicitamente. Então, nesse ambiente ativo, você pode instalar o ClamAV, montar o disco e executar uma varredura nos dados.
No ambiente live, você também pode copiar dados de quase qualquer tipo de sistema de arquivos (algumas pequenas exceções) para outro sistema na rede ou para uma unidade externa conectada, ou outros enfeites.
Esteve lá. Fiz isso. Fácil.
Responder2
A melhor coisa a fazer é ter um sistema físico separado para esse tipo de tarefa e manter um ambiente de recuperação nele ou usar CDs de inicialização. Se você instalar um sistema operacional em um disco rígido neste sistema, crie uma imagem dele e restaure a partir dessa imagem (ou apenas reinstale o sistema operacional) se achar que as coisas estão comprometidas - isso é obviamente muito mais fácil se você usar um software de virtualização (uma VM será uma "caixa de areia" muito melhor do que qualquer outra coisa.)
Ou use CDs de inicialização, mas seria melhor fazê-lo em um sistema separado, longe de qualquer disco rígido que contenha dados pessoais.
Se tudo o que você está fazendo é recuperar dados de HDDs, você não precisa de um sistema muito poderoso para fazer isso e provavelmente poderá sobreviver em um desktop ou laptop mais antigo.
Responder3
Eu tenho um Raspi 2 montado com fita adesiva em cima de uma daquelas estações de acoplamento de HDD deslizantes exatamente para isso. Usa um sistema de arquivos somente leitura e não está conectado à rede. Uma vez por semana, coloco novas definições de vírus nele por meio de uma unidade USB e formato a coisa antes de retirá-la.
Custo-benefício, mas não a coisa mais escalonável do mundo.