Lidar com HDD infectados sem ser infectado [fechado]

0

Estou fazendo alguns reparos / manutenção de PC para alguns clientes, às vezes tenho que lidar com HDDs para recuperar dados perdidos ou até mesmo fazer backup. O problema é que a maioria deles está infectada com diferentes tipos de malware. Agora como lidar com um disco rígido sem infectar meu PC?

Como nenhum antivírus é 100% eficaz, eu pensei sobre:

1- Desativando qualquer execução automática

2- Usando o Sandboxie para explorar o HDD (abra o sandbox)

3- Se estiver executando um software de recuperação, execute o software em modo sandbox

Eu até pensei em rodar o disco rígido em uma máquina Linux, mas não há um bom antivírus para Linux, e o software que eu uso para recuperação está disponível apenas para Windows.

Agora é esse o caminho certo para prevenir a infecção?

    
por mohamed87 31.05.2015 / 04:47

3 respostas

1

A maioria dos discos LiveCD / LiveUSB Linux inicializa e nem monta um disco rígido sem que você o informe explicitamente. Mesmo após a montagem, o ambiente ao vivo não executará nenhum executável (onde existam vírus) sem que você os execute explicitamente. Então, nesse ambiente ao vivo, você pode instalar o ClamAV, montar o disco e executar uma varredura nos dados.

A partir do ambiente ativo, você também pode copiar dados de praticamente qualquer tipo de sistema de arquivos (algumas pequenas exceções) para outro sistema na rede ou para uma unidade externa conectada, ou algo semelhante.

Estive lá. Fiz isso. Fácil.

    
por 01.06.2015 / 16:58
0

A melhor coisa a fazer é ter um sistema físico separado para esse tipo de tarefa e manter um ambiente de recuperação ou usar CDs de inicialização. Se você instalar um sistema operacional em um disco rígido neste sistema, faça uma imagem dele e restaure a partir dessa imagem (ou apenas reinstale o sistema operacional) se achar que as coisas estão comprometidas - isso é obviamente muito mais fácil se você usar o software de virtualização será uma "sandbox" muito melhor que qualquer outra coisa.)

Ou use CDs de inicialização, mas seria melhor fazê-lo em um sistema separado, longe de qualquer disco rígido que contenha dados pessoais.

Se tudo o que você está fazendo é recuperar dados de HDDs, não é necessário um sistema muito poderoso para fazê-lo e, provavelmente, pode ser usado em um desktop ou laptop antigo.

    
por 01.06.2015 / 17:12
0

Eu tenho um Raspi 2 montado com fita adesiva em cima de uma dessas estações de encaixe HDD para exatamente isso. Usa um sistema de arquivos somente leitura e não está conectado à rede. Uma vez por semana, deixo cair novas definições de vírus através de uma unidade USB e, em seguida, formato a coisa antes de a puxar.

Custo efetivo, mas não a coisa mais escalável do mundo.

    
por 01.06.2015 / 18:13