1

Какие меры предосторожности следует предпринять перед подключением съемного устройства хранения (например, pendrives, внешнего жесткого диска, карты памяти) к зараженному ПК, чтобы избежать распространения инфекции на съемный диск?

Существует множество потоков, объясняющих меры предосторожности / действия, которые необходимо предпринять при подключении зараженного съемного диска к чистому ПК без заражения, но я не смог найти ни одного сообщения, объясняющего обратное.
Я знаю, что вы можете использовать антивирусное / антивирусное ПО для сканирования и удаления инфекции с зараженного компьютера или со съемного диска после его заражения. Иногда первый вариант неосуществим, второй вариант может стать проблемой, если съемный диск очень большой по объему и содержит большое количество файлов.
Я ищу ответы для Windows PC, но те, что для других ОС, будут рассматриваться как бонус :)

2 ответа2

3

Если вы знаете, что компьютер заражен, но не знаете, как работает вредоносная программа, которая заразила его, необходимо предположить, что съемный носитель также будет заражен после его подключения к зараженному ПК, если только вы не можете защитить носитель от записи. , Некоторые вредоносные программы ограничиваются только загрузочным разделом системы. Другие вредоносные программы будут искать сменные носители для заражения, поскольку съемные носители предоставляют вредоносному ПО механизм распространения инфекции в другие системы. Одним из довольно известных примеров вредоносного ПО, использующего флэш-накопители USB, является Stuxnet, который, по-видимому, был нацелен на заражение иранских ядерных объектов, но существует множество менее известных программ, разработанных для распространения среди персональных и деловых ПК людьми, перемещающими такие объекты. медиа от системы к системе.

Например, из статьи Википедии о безопасности USB-накопителя:

Распространенность заражения вредоносным ПО с помощью USB-накопителя была задокументирована в исследовании Microsoft 2011 года, в котором анализировались данные более чем 600 миллионов систем по всему миру в первой половине 2011 года. Исследование показало, что 26 процентов всех вредоносных программ в системе Windows были связаны с USB-накопителями, использующими функцию автозапуска в Microsoft Windows. Этот вывод соответствовал другим статистическим данным, таким как ежемесячные отчеты о наиболее часто обнаруживаемых вредоносных программах антивирусной компании ESET, в которой злоупотребление autorun.inf входит в первую десятку угроз в 2011 году.

Вы можете загрузить зараженный компьютер с живого CD/DVD-диска, чтобы вредоносная программа в зараженной системе не получила возможности запуска, а затем перенести нужные файлы на съемный диск или по сети. Однако не следует подключать съемный носитель во время загрузки в операционную систему на жестком диске системы. Подключайте его только при загрузке в операционную систему на live CD/DVD или когда система выключена, и вы уверены, что она будет загружаться с CD или DVD при включении. Но если вы не знаете, как работает вредоносное ПО в зараженной системе, вам следует опасаться, что переданные вами файлы могут быть заражены. Вредоносное ПО может заразить файлы .doc, .exe, .pdf и многие другие типы файлов, даже некоторые типы файлов изображений, поэтому вам нужно будет сканировать любые файлы, переданные впоследствии.

1

Проще говоря: безопасна только SD-карта с аппаратным переключателем защиты от записи, подключенная через USB-кардридер. Все другие устройства, такие как жесткий диск, могут быть стерты, поскольку вирус может удалить любую защиту от записи в файловой системе.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .