我正在為一些客戶做一些電腦維護/維修,有時我必須處理硬碟來恢復遺失的數據,甚至備份。問題是它們中的大多數都感染了不同類型的惡意軟體。現在如何處理硬碟而不讓我的電腦被感染?
因為沒有任何防毒軟體是 100% 有效的,所以我想到:
1-禁用任何自動運行
2-使用Sandboxie探索HDD(在沙盒中打開它)
3- 如果執行復原軟體,請在沙盒中執行該軟體
我甚至想過在 Linux 機器上運行 HDD,但沒有好的 Linux 防毒軟體,而且我用於復原的軟體僅適用於 Windows。
這是預防感染的正確方法嗎?
答案1
大多數 Linux LiveCD/LiveUSB 磁碟都會啟動,甚至不會在沒有您明確指示的情況下安裝硬碟。即使在安裝之後,如果沒有明確運行任何可執行檔(virii 存在的地方),實時環境也不會運行它們。然後,在該即時環境中,您可以安裝 ClamAV、裝載磁碟並對資料執行掃描。
在即時環境中,您還可以將資料從幾乎任何類型的檔案系統(一些小的例外)複製到網路上的另一個系統或附加的外部磁碟機等。
到過那裡。做到了。簡單的。
答案2
最好的方法是為此類任務建立一個單獨的實體系統,並在其上維護恢復環境或使用啟動 CD。如果您在此系統的硬碟上安裝作業系統,如果您認為事情受到了損害,請製作它的映像並從該映像恢復(或只是重新安裝作業系統) - 如果您使用虛擬化軟體(VM),這顯然會容易得多將是一個比其他任何東西都要好得多的“沙箱”。
或者,使用啟動 CD,但最好在遠離任何包含個人資料的硬碟的單獨系統上執行此操作。
如果您所做的只是從 HDD 恢復數據,則不需要非常強大的系統來完成此操作,並且可能可以在較舊的桌上型電腦或筆記型電腦上完成。
答案3
為此,我在其中一個滑入式 HDD 擴充座頂部用膠帶安裝了 Raspi 2。使用唯讀檔案系統且未連接到網路。每週一次,我會透過 USB 隨身碟將新的病毒定義放入其中,然後在拉出之前對其進行格式化。
具有成本效益,但不是世界上最具擴展性的東西。