Как сохранить важные файлы с компьютера, зараженного вирусом или вредоносным ПО, и поместить их на другой компьютер без дальнейшего распространения инфекции?
У меня есть машины Windows.
1 ответ
2
Во-первых, запретите выполнение вредоносного кода
Если ваша цель состоит в том, чтобы избежать распространения инфекции, вы должны предотвратить ее распространение. Поэтому вы не должны загружаться в инфицированную установку Windows.
При загрузке на зараженную машину вы должны предполагать, что вредоносный код имеет полный контроль. Это означает, что он может заразить любой носитель, который вы подключаете к компьютеру, делая его небезопасным для последующего подключения к другому компьютеру. Чтобы наглядно продемонстрировать этот принцип в реальной жизни, прочитайте о том, как червь Stuxnet распространялся сам по себе.
Затем скопируйте и тщательно сканируйте на наличие угроз.
Вместо этого, перед копированием данных, загрузитесь в другую ОС, предпочтительно с использованием Live CD ОС, не основанной на Windows, такой как Linux. Это помогает снизить вероятность случайного запуска вредоносного кода при доступе к зараженной машине, поскольку код Windows сложнее выполнить непреднамеренно или, вероятно, может даже не работать на другой ОС.
В противном случае вы можете использовать жесткий диск как дополнительный диск для другого компьютера Windows. Я рекомендую делать это только тогда, когда у вас есть высокая степень уверенности в том, что при заражении не используются никакие эксплойты нулевого дня или другие методы, с помощью которых он может автоматически доставить свою полезную нагрузку с помощью простого действия навигации по файловой структуре.
Обязательно используйте носитель, который никогда не был подключен к зараженной машине, чтобы скопировать необходимые данные. Затем обязательно тщательно просмотрите все, что может быть заражено. Лучше всего использовать несколько разных механизмов сканирования.