我将通过 USB 将笔记本 SATA 驱动器连接到我的计算机。此驱动器可能有故障,因此可能根本无法工作,但在它出现所谓“故障”之前,它上面有病毒。
我的电脑目前运行的是 Windows7。我猜最好的打开方式是启动 Ubuntu 的 LiveCD 并从那里开始?
答案1
使用 LiveCD 确实是最好、最安全的方法。原因如下:
自动运行功能的效果
如果您使用的是 Windows Vista 或 XP,则可能需要禁用自动运行功能,这样您的计算机就不会尝试自动从受感染的硬盘执行任何操作。这微软知识库文章说:
从 Windows XP SP2 开始,可移动驱动器启用了自动播放功能。这包括 ZIP 驱动器和一些 USB 大容量存储设备。
在 Windows 7 中,此“功能”默认被禁用,并且此修复程序已移植到 Vista 和 XP,因此,如果您运行的是 Vista 或更早版本,则需要完全更新或下载并安装本次更新手动。微软“巧妙地”表示,USB 磁盘中的恶意软件不会运行:
安装此更新的用户将不再收到提示他们安装通过 USB 闪存驱动器传送的程序的安装消息。用户必须手动安装该软件。
不运行受感染磁盘上的任何东西是不够的
如果你不执行或者看法或者打开任何文件(是的,包括办公文件!)放在受感染的磁盘上,感染的可能性非常小,但仍然不是零。以下是一些可能发生感染的示例:
Windows 资源管理器中的缩略图预览中存在漏洞。例如,利用Win32/CVE-2010-3970微软表示:
只需浏览包含恶意文件的文件夹即可进行攻击 - 无需进一步的用户交互。
Windows 本身或任何资源管理器扩展已安装的扩展。例如,某些 shell(explorer)扩展仍然容易受到DLL 预加载远程攻击。
您必须记住,如果重新启动,请将其与计算机断开连接,这样您的计算机就不会尝试从受感染的磁盘启动。
结论
由于上述问题,我认为最安全的方法是使用可启动(“实时”)CD,用防病毒软件扫描磁盘,然后挑选所需的文件并有选择地将它们复制到其他媒体。
答案2
Ubuntu 或其他非 Windows LiveCD 将为您提供很多保护,因为它必须是多操作系统恶意软件,所以这里的可能性可以忽略不计,但是......
各种形式的恶意软件确实有能力挂钩到较低级别的活动并从您的硬盘上跳出,而您不会想到您已经执行、查看或打开了任何内容 - 如果您正在运行 Windows,因为它会尽力提供帮助。
以下评论中的例子包括震网和自动运行(在最新的 Windows 中无论如何都应该修补)但还有其他的。