我正在为一些客户进行 PC 维护/维修,有时我必须处理硬盘以恢复丢失的数据,甚至备份。问题是大多数硬盘都感染了不同类型的恶意软件。现在如何处理硬盘而不让我的 PC 受到感染?
由于没有一种防病毒软件是 100% 有效的,因此我考虑了:
1-禁用任何自动运行
2- 使用 Sandboxie 探索硬盘(以沙盒模式打开)
3- 如果运行恢复软件,请在沙盒中运行该软件
我甚至考虑过在 Linux 机器上运行 HDD,但没有适用于 Linux 的好防病毒软件,并且我用于恢复的软件仅适用于 Windows。
那么,这是预防感染的正确方法吗?
答案1
大多数 Linux LiveCD/LiveUSB 磁盘都会启动,甚至不会在您明确指示的情况下挂载硬盘。即使在挂载之后,实时环境也不会运行任何可执行文件(如果存在病毒),除非您明确运行它们。然后,在该实时环境中,您可以安装 ClamAV、挂载磁盘并对数据运行扫描。
在实时环境中,您还可以将数据从几乎任何类型的文件系统(一些小例外)复制到网络上的另一个系统或连接的外部驱动器等。
去过那里。做过那事。很简单。
答案2
最好的办法是为此类任务配备一个单独的物理系统,并在其上维护恢复环境或使用启动 CD。如果您在此系统的硬盘上安装了操作系统,请制作它的映像并从该映像恢复(或只是重新安装操作系统),如果您认为事情受到了损害 - 如果您使用虚拟化软件,这显然要容易得多(VM 将是一个比其他任何东西都更好的“沙箱”)。
或者,使用启动 CD,但最好在远离包含个人数据的硬盘的单独系统上执行此操作。
如果您要做的只是从 HDD 恢复数据,那么您不需要非常强大的系统来完成这项工作,并且可能只需使用较旧的台式机或笔记本电脑即可。
答案3
我有一个 Raspi 2,用胶带贴在其中一个滑入式 HDD 扩展坞的顶部,就是为了这个目的。它使用只读文件系统,不连接到网络。每周我会通过 USB 驱动器将新的病毒定义放入其中一次,然后在将其取出之前对其进行格式化。
虽然具有成本效益,但不是世界上最具可扩展性的东西。