如果主机操作系统是 Windows 7,并且我们怀疑它已被感染,那么运行 LiveCD 是否安全?运行 LiveCD 的会话是否可能被感染,即被在内存中运行的木马、病毒等感染,例如 TDSS 等?
答案1
如果您将本地磁盘安装在 LiveCD 操作系统中,操作系统便可以看到病毒,如果此病毒利用“可见”机制感染您当前的操作系统,则可能会被感染。但是,我不知道有任何病毒会这样做。另外,请记住,病毒必须与您的 LiveCD 使用的平台相关(可能是 Linux)。我认为使用 LiveCD 是安全的,并且不会遇到受感染的主机磁盘的任何问题。
此外,唯一可能被病毒感染的是已经从 LiveCD(当前 LiveCD 实例)加载并在 RAM 上运行的操作系统,LiveCD 通常是只读的。因此,如果您怀疑当前操作系统实例存在任何问题,请重新启动 LiveCD 操作系统并保持本地磁盘未挂载。
答案2
是的。运行 LiveCD 是安全的,原因有二:
- LiveCD 通常位于只读媒体上。
- 跨平台恶意软件极其稀有的。
答案3
这取决于你对“安全”的确切定义。CD-ROM 是只读的,甚至 CD-R 和 CD-RW 也经常需要特别的努力(至少在操作系统方面)才能多次写入。因此,除非 LiveCD 在创建时以某种方式被感染,否则通常不可能感染 LiveCD。
现在,会话肯定会被感染。但如果您小心谨慎,不从硬盘驱动器运行程序,并且只访问您知道未受感染的数据类型,您应该能够将这种风险保持在非常低的水平。
如果您需要的话,我过去曾从已知干净的硬盘启动,以便从部分损坏或受感染的驱动器中提取重要数据,然后格式化驱动器并取得一些成功。