最近,我被要求幫助一位朋友修復一台充滿病毒的計算機,我想知道如果我將該硬碟連接到我的計算機來對其進行映像,感染另一台計算機硬碟的病毒是否可能會帶來潛在的風險?病毒是否有可能在未在原始主機作業系統的電腦上執行的情況下跳過硬碟?刪除分配給受感染硬碟的磁碟機代號會是一種有效的防禦嗎?我是否應該只使用 Linux 來映像驅動器,這樣我就不必擔心 Windows 病毒可能以某種方式感染我自己的電腦?
答案1
只要不執行以下操作,連接感染病毒的硬碟就是安全的:
- 不要啟動硬碟的作業系統
- 不要執行硬碟上的任何檔案。
- 如果您複製文件,請確保在開啟這些文件之前對其進行病毒掃描。即使複製的檔案包含休眠病毒,您也會複製該病毒,如果啟動其程式碼,該病毒就會變得活躍。
基本上,如果你使用linux只是製作硬碟的映像作為備份,這樣你就可以回到那個階段,這是可以的。如果您使用它從硬碟複製文件等以便在重新安裝後可以將其傳回,請先掃描這些文件。
與任何病毒感染一樣,如果您不確定線程是否完全消失,請在備份重要檔案並掃描病毒後,安全進行完整格式化並重新安裝作業系統。
請注意:病毒可能具有以下特徵:
- 可執行檔(.exe、.com、.msi、.scr)
- 批次檔(.cmd、.bat)(它們不會包含病毒,但可以啟動包含病毒的程式。
- 腳本(.vbscript、.vbs、.ahk 等...,基本上任何可以透過不同程式執行的內容都可以改變系統和/或啟動病毒)
- Microsoft Office 檔案(.doc、.docx、docm、.xls、.xlsx、.ppt、.pptx、.odt 等)它們可能包含可能感染系統的巨集。
可能有更多文件可能受到影響,因此請務必進行掃描。你最好安全一點,而不是後悔。
答案2
病毒在什麼設備上執行並不重要。它可以是您的驅動器、從另一台電腦獲取的驅動器、閃存驅動器、iPod 或任何東西。如果您執行該病毒,它很可能會感染您正在執行該病毒的電腦 - 在本例中是您的電腦。
在現代版本的 Windows 上自動執行外部病毒相當困難,但病毒使用一些巧妙的想法來誘騙您運行它們。更安全的解決方案是使用某些 Linux 發行版來完成該任務。 Linux 無法運行 Windows 可執行文件,因此它不受 Windows 病毒的影響。但請注意不要意外啟動 Windows!
理想的解決方案是使用 Linux 的 LiveCD 發行版(例如 Ubuntu 或 PartedMagic)對原始 PC 中的磁碟機進行映像。您可以使用外部磁碟機作為備份目標。