Я занимаюсь обслуживанием/ремонтом ПК для некоторых клиентов, иногда мне приходится иметь дело с жесткими дисками для восстановления потерянных данных или даже резервного копирования. Проблема в том, что большинство из них заражены различными типами вредоносных программ. Как же теперь обращаться с жестким диском, не заражая свой ПК?
Поскольку ни один антивирус не эффективен на 100%, я подумал о следующем:
1- Отключение любого автозапуска
2- Использование Sandboxie для исследования жесткого диска (открыть его в песочнице)
3. Если вы используете программное обеспечение для восстановления, запустите его в изолированной среде.
Я даже думал запустить жесткий диск на машине с Linux, но для Linux нет хорошего антивируса, а программное обеспечение, которое я использую для восстановления, доступно только для Windows.
Правильный ли это способ профилактики заражения?
решение1
Большинство дисков Linux LiveCD/LiveUSB будут загружаться и даже не будут монтировать жесткий диск, если вы явно не укажете им это. Даже после монтирования живая среда не будет запускать исполняемые файлы (если есть вирусы) без вашего явного запуска. Затем, в этой живой среде, вы можете установить ClamAV, смонтировать диск и запустить сканирование данных.
Из рабочей среды вы также можете копировать данные практически из любой файловой системы (за некоторыми незначительными исключениями) в другую систему в сети или на подключенный внешний диск, или что-то еще.
Был там. Сделал это. Легко.
решение2
Лучше всего иметь отдельную физическую систему для такого типа задач и либо поддерживать на ней среду восстановления, либо использовать загрузочные компакт-диски. Если вы устанавливаете ОС на жесткий диск в этой системе, сделайте ее образ и восстановите с этого образа (или просто переустановите ОС), если вы считаете, что что-то скомпрометировано — это, очевидно, намного проще, если вы используете программное обеспечение виртуализации (виртуальная машина будет гораздо лучшей «песочницей», чем что-либо еще).
Или используйте загрузочные компакт-диски, но лучше всего сделать это на отдельной системе, вдали от жесткого диска, содержащего персональные данные.
Если вы занимаетесь только восстановлением данных с жестких дисков, вам не нужна очень мощная система, и, вероятно, вы сможете обойтись старым настольным компьютером или ноутбуком.
решение3
У меня есть Raspi 2, установленный с помощью липкой ленты на одной из этих док-станций для жестких дисков, как раз для этого. Использует файловую систему только для чтения и не подключен к сети. Раз в неделю я сбрасываю на него новые определения вирусов через USB-накопитель, а затем форматирую его перед тем, как вытащить.
Экономически эффективно, но не самая масштабируемая вещь в мире.