Como navego em um disco rígido que tenha vírus?

Navegue suas respostas
7

Vou conectar uma unidade SATA de notebook ao meu computador via USB. Esse drive pode estar com defeito, então ele pode não funcionar, mas antes que fosse supostamente "ruim", ele tinha um vírus.

Meu computador está executando o Windows7. Eu estou supondo que a melhor maneira de abrir isso seria apenas para arrancar um LiveCD do Ubuntu e de lá ir?

    
por Mike Hagstrom 12.10.2011 / 21:08

2 respostas

15

O uso do LiveCD é de fato o melhor e mais seguro caminho. Aqui está o porquê:

Efeito do recurso de execução automática

Se você estiver usando o Windows Vista ou XP, talvez seja necessário desativar o recurso Autorun, para que o computador não tente executar nada do disco rígido infectado automaticamente. Este artigo da Microsoft KB diz:

Starting with Windows XP SP2, AutoPlay is enabled for removable drives. This includes ZIP drives and some USB mass storage devices.

No Windows 7, esse "recurso" foi desabilitado por padrão, e essa correção foi retornada para o Vista e o XP, portanto, se você estiver executando o Vista ou anterior, precisará estar totalmente atualizado ou baixar e instalar esta atualização manualmente. É assim que a Microsoft "taticamente" diz que o malware dos seus discos USB não será executado:

Users who install this update will no longer receive a setup message that prompts them to install programs that are delivered by USB flash drives. Users will have to manually install the software.

Não está executando nada de infectar o disco não é suficiente

Se você não executar ou visualizar ou abrir nada (sim, incluindo arquivos do Office!) no disco infectado, a chance de infecção é muito pequena, mas ainda não é zero. Aqui estão alguns exemplos de como isso pode acontecer:

  1. Vulnerabilidade na visualização de miniaturas no Windows Explorer. Por exemplo, explorar Win32 / CVE-2010-3970 . Microsoft diz:

    Exploitation can occur by simply browsing to a folder containing the malicious file - no further user interaction is required.

  2. Outras vulnerabilidades no próprio Windows ou em qualquer uma das extensões do Explorer que você instalou. Por exemplo, algumas extensões shell (explorer) ainda são vulneráveis a DLL Pré-carregando o ataque remoto .

  3. Você deve se lembrar de desconectá-lo do seu computador se você reiniciar, para que seu computador não tente inicializar a partir do disco infectado.

Conclusão

Por causa dos problemas descritos acima, acho que a maneira mais segura é usar um CD inicializável (boot), escanear o disco com um antivírus, escolher os arquivos que você precisa e copiá-los seletivamente para outras mídias.

    
por 12.10.2011 / 21:14
1

O Ubuntu ou outro LiveCD que não seja o windows lhe dará muita proteção, já que teria que ser um malware com vários sistemas operacionais, então a probabilidade aqui é insignificante, mas ...

Diversas formas de malware têm a capacidade de se conectar a atividades de baixo nível e pular de seu disco rígido sem que você pense que executou, visualizou ou abriu qualquer coisa - se estiver executando o Windows, pois é muito difícil ser útil.

Os exemplos dos comentários abaixo incluem Stuxnet e Autorun (que devem ser corrigidos de qualquer forma, em um Windows atualizado), mas há outros.

    
por 12.10.2011 / 21:38

Tags

Como posso adicionar uma extensão a vários nomes de arquivos? Como posso saber quantos bytes um bloco de texto em um email ocupa?