Abrir de forma segura una unidad USB sospechosa [duplicado]


11

Si tiene una unidad USB que puede o no estar contaminada, ¿cuál es la mejor manera de recuperar datos sin reinfectarse?


Respuestas:


20

Si desea estar completamente seguro, móntelo en una caja Mac o Linux. Seriamente.

Por ejemplo, vea el nuevo exploit de icono de acceso directo, al que TODAS las máquinas Windows desde NT han sido vulnerables. Este exploit permite que se ejecute código arbitrario simplemente cuando se abre la carpeta. No se requiere ejecución automática. No se requiere ejecución manual. Infecta el sistema tan pronto como se abre la carpeta.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Si no tiene un cuadro real * nix (incluye Mac), simplemente inicie desde un LiveCD. Es posible que desee escanear con Clam AntiVirus mientras lo hace.


3
+1: si se trata de una máquina con Windows, cárguela en OSX o Linux, o en una caja de Windows que no le interese.
JNK

2
¡Absolutamente! Es posible que desee editar esta publicación para incluir la ejecución desde un LiveCD en caso de que no haya una caja de Linux a mano. Luego escanee con Clam
Dennis

¿Completamente seguro, porque macOS y Linux son invulnerables al malware? No en serio. Son menos vulnerables, tal vez, pero Linux no es inmune a los virus . Si desconecta todos sus dispositivos de almacenamiento (HDD, SSD, etc.) y su conexión de red, y arranca desde un LiveCD, entonces tal vez esté relativamente a salvo del malware.
Scott,

7

Lo primero que debe hacer es deshabilitar la ejecución automática. Hay un buen tutorial aquí .

Sin embargo, si fuera yo, arrancaría en un sistema operativo no grabable (por ejemplo, Knoppix ) y copiaría los datos de esa manera. Knoppix es sobresaliente para este tipo de recuperación.




1

Mantener presionado el desplazamiento a la izquierda mientras inserta la unidad deshabilitará temporalmente la ejecución automática


1
Sin embargo, no es el método más confiable que he visto.
Gnoupi

0

Deshabilite la ejecución automática como lo menciona Daisetsu y use el símbolo del sistema que no será explotado.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.