在将可移动存储设备(如 U 盘、外部硬盘、存储卡)连接到受感染的 PC以避免将感染传播至可移动磁盘?
有很多帖子解释了将受感染的可移动磁盘连接到干净的 PC 时要采取的预防措施/步骤,而不会被感染,但我找不到任何帖子解释相反的情况。
我知道您可以使用防病毒/反恶意软件工具扫描并清除受感染 PC 或受感染后的可移动磁盘中的感染。有时,第一个选项不可行,如果可移动驱动器容量很大并且有大量文件,第二个选项可能会变得很麻烦。
我正在寻找适用于 Windows PC 的答案,但适用于其他操作系统的答案将被视为奖励 :)
答案1
如果您知道 PC 已感染,但不知道感染它的恶意软件如何运作,则您需要假设可移动媒体在连接到受感染的 PC 后也会被感染,除非您可以对媒体进行写保护。某些恶意软件会将自己限制在系统的启动分区中。其他恶意软件会寻找可移动媒体进行感染,因为可移动媒体为恶意软件提供了一种将感染传播到其他系统的机制。使用 USB 闪存驱动器进行传播的恶意软件的一个相当著名的例子是震网,该病毒似乎旨在感染伊朗核设施,但还有很多不那么出名的病毒也同样存在,它们被设计用来通过人们在系统之间移动此类介质在个人和商用电脑之间传播。
例如,来自维基百科文章USB 闪存盘安全:
微软在 2011 年的一项研究中记录了通过 USB 闪存驱动器感染恶意软件的普遍性,该研究分析了 2011 年上半年全球 6 亿多台系统的数据。该研究发现,Windows 系统所有恶意软件感染中有 26% 是由于 USB 闪存驱动器利用了 Microsoft Windows 的自动运行功能。这一发现与其他统计数据一致,例如防病毒公司 ESET 每月报告的最常见恶意软件,其中将滥用 autorun.inf 列为 2011 年十大威胁之首。
你可以从现场 CD/DVD,以使受感染系统上的恶意软件没有机会运行,然后将您需要的文件传输到可移动驱动器或通过网络传输。但是,您不应该在系统硬盘上启动操作系统时连接可移动媒体。只有当在实时 CD/DVD 上启动操作系统或系统关闭并且您确定在打开电源时它会从 CD 或 DVD 启动时才可以连接它。但是,如果您不知道受感染系统上的恶意软件如何运行,您需要担心您传输的文件可能被感染。恶意软件可以感染 .doc、.exe、.pdf 和许多其他类型的文件,甚至某些类型的图像文件,因此您需要扫描之后传输的任何文件。
答案2
简单来说:只有通过 USB 读卡器连接的带有硬件写保护开关的 SD 卡才是安全的。所有其他设备(如硬盘)都有被感染或被删除的风险,因为病毒可以删除文件系统上的任何写保护。