Меня недавно попросили помочь другу починить компьютер с вирусами, и мне было интересно, возможно ли заражение других компьютеров вирусами, что может представлять опасность, если я подключу этот жесткий диск к своему компьютеру, чтобы создать образ? Могут ли вирусы перепрыгивать жесткие диски, не будучи запущенными на компьютере оригинальной операционной системы? Будет ли удаление назначенной буквы диска для зараженного жесткого диска эффективной защитой? Должен ли я просто использовать Linux для создания образа диска, чтобы мне не пришлось беспокоиться о возможности заражения вирусом Windows моего собственного компьютера?
2 ответа
Безопасно подключить жесткий диск, зараженный вирусом, если вы не выполните следующие действия:
- Не загружайте операционную систему жесткого диска
- Не выполняйте никаких файлов, которые находятся на жестком диске.
- Если вы копируете файлы, обязательно проверяйте их на наличие вирусов, прежде чем открывать их. Даже если скопированные файлы содержат неактивный вирус, вы скопируете вирус, и он станет активным, если будет запущен его код.
По сути, если вы используете Linux, чтобы просто сделать образ жесткого диска в качестве резервной копии, чтобы вы могли вернуться к этому этапу, ничего страшного. Если вы используете его для копирования документов и т.д. С жесткого диска, чтобы его можно было вернуть после переустановки, сначала отсканируйте эти файлы.
Как и в случае любого вирусного заражения, если вы не уверены, что поток полностью исчез, перейдите в безопасное состояние, выполните полный формат и переустановите ОС после создания резервной копии важных файлов и проверки их на наличие вирусов.
Обратите внимание: вирус может быть в следующем:
- Исполняемые файлы (.exe, .com, .msi, .scr)
- Пакетные файлы (.cmd, .bat) (они не будут содержать вирус, но они могут запустить программу, которая содержит вирус.
- сценарии (.vbscript, .vbs, .ahk и т. д., в основном все, что может быть выполнено с помощью другой программы, может изменить систему и / или запустить вирус)
- Файлы Microsoft Office (.doc, .docx, docm, .xls, .xlsx, .ppt, .pptx, .odt и т.д.) Они могут содержать макросы, которые могут заразить систему.
Возможно, есть еще файлы, на которые можно повлиять, поэтому всегда сканируйте. Тебе лучше быть в безопасности, чем потом сожалеть.
Неважно, с какого устройства запускается вирус. Это может быть ваш диск, диск, взятый с другого компьютера, флешка, iPod, что угодно. Если вы запустите вирус, он, скорее всего, заразит компьютер, на котором вы его запускаете - в данном случае ваш компьютер.
Выполнение внешнего вируса автоматически довольно сложно в современных версиях Windows, но вирусы используют некоторые умные идеи, чтобы заставить вас запустить их. Более безопасным решением является использование некоторого дистрибутива Linux для этой задачи. Linux не может запускать исполняемые файлы Windows, поэтому он невосприимчив к вирусам Windows. Но будьте осторожны, чтобы случайно не загрузить Windows!
Идеальным решением было бы создать образ этого диска на своем оригинальном ПК, используя дистрибутив LiveCD Linux, например Ubuntu или PartedMagic. Вы можете использовать внешний диск в качестве цели резервного копирования.