의심스러운 USB 드라이브를 안전하게 열기 [중복]

11

오염되었거나 오염되지 않은 USB 드라이브가있는 경우 자신을 다시 감염시키지 않고 데이터를 검색하는 가장 좋은 방법은 무엇입니까?

usb-flash-drive virus-removal

— 오랑
소스

— Scott

20

확실하게 확인하려면 Mac 또는 Linux 상자에 마운트하십시오. 진심으로.

예를 들어, NT 이후 모든 Windows 시스템이 취약했던 새로운 바로 가기 아이콘 악용을 참조하십시오. 이 익스플로잇을 사용하면 폴더를 열 때 임의 코드를 간단하게 실행할 수 있습니다. 자동 실행이 필요하지 않습니다. 수동 실행이 필요하지 않습니다. 폴더가 열리 자마자 시스템을 감염시킵니다.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

실제 * nix (Mac 포함) 상자가없는 경우 LiveCD로 부팅하십시오. Clam AntiVirus를 사용 하는 동안 검사를하고 싶을 수도 있습니다.

— 안녕하세요 71
소스

3

+1-Windows 시스템 인 경우 OSX 또는 Linux 또는 상관없는 Windows 상자에로드하십시오.

— JNK

2

물론! Linux 상자가없는 경우 LiveCD에서 실행되도록이 게시물을 편집 할 수 있습니다. Clam

— Dennis

macOS와 Linux는 악성 코드에 취약하지 않기 때문에 완전히 안전합니까? 아뇨. 그것들은 덜 취약하지만 리눅스는 바이러스에 면역 되지 않습니다 . 모든 저장 장치 (HDD, SSD 등)와 네트워크 연결을 끊고 LiveCD로 부팅하면 맬웨어로부터 비교적 안전 할 수 있습니다.

— Scott

7

가장 먼저해야 할 일은 자동 실행을 비활성화하는 것입니다. 여기에 좋은 튜토리얼이 있습니다 .

그래도 쓰기 불가능한 OS (예 : Knoppix )로 부팅 하여 데이터를 복사합니다. Knoppix는 이러한 종류의 복구에 탁월합니다.

— 사탄의 강아지
소스

7

Linux 라이브 부팅 CD로 부팅하고 하드 드라이브 (및 기타 USB 드라이브도) 연결이 끊긴 컴퓨터에 마운트하십시오.

— 브라이언 녹 블라 우크
소스

허용 된 답변을 받아 개선하기 위해 +1

— Scott

1

창을 사용하는 경우 자동 실행을 비활성화하십시오.

자동 실행을 비활성화하는 방법 : http://support.microsoft.com/kb/967715

— 다이 세츠
소스

1

드라이브를 삽입하는 동안 왼쪽 시프트를 누르고 있으면 자동 실행이 일시적으로 비활성화됩니다

— 제이슨 버그
소스

1

그러나 내가 본 가장 신뢰할 수있는 방법은 아닙니다.

— Gnoupi

0

Daisetsu가 언급 한대로 자동 실행을 비활성화하고 악용되지 않는 명령 프롬프트를 사용하십시오.

— 타마라 위즈 먼
소스