感染したコンピュータからファイルを安全にバックアップするにはどうすればよいですか?
マルウェアに感染し、所有者がファイルをバックアップしていないラップトップを想像してください。*保存したい写真、ビデオ、ドキュメントがあるため、すぐにはためらいます nuke軌道から 。
目的は、マシンをワイプする前に保持したいファイルをバックアップすることですが、ファイルの1つが感染していないことをどのようにして知ることができますか?ここで私が見た一般的な提案は、たとえば、外付けハードドライブにファイルを移動した後、そのファイルをスキャンしてから、ワイプしたばかりのマシンに戻すというものです。この場合、問題はマルウェアが検出を回避し、復元がコンピューターに再感染することです。
感染したマシンからファイルを安全にバックアップして、クリーンなマシンに転送するときに再感染を防ぐにはどうすればよいですか?
*「ファイル」とは、ドキュメント、画像、ビデオ、プログラミングプロジェクトなどを意味します。レジストリ設定やスクリプトなどのシステムファイルではありません。
「ファイルの1つが感染していないことをどのようにして知ることができますか?」できません。ファイルの一部に取り掛かればできますが、これはかなり面倒で費用がかかります。
デバイスが感染した日付がわかっている場合、その日付までに変更されていないファイルは、感染していない可能性が高くなります。ファイルの日付を変更することは難しくないので、それは保証ではありません。ですから、それは絶対に簡単なことではありません。
本当に中途半端なオプションは、ファイルをスキャンして外部ドライブにコピーしてから、もう一度スキャンして元に戻すことです。オッズはそれが一般的なものであり、標的を絞った感染ではないということです。 AVベンダーにウイルス定義を更新する時間を与えるために数日待つことで、ファイルを移動してスキャンするときに、感染を取り除く可能性が高くなります。ただし、これは100%ではありません。感染がわかっていて、問題のAVが感染を解決している場合を除き、再感染に備えることができます。
安全な唯一の方法は、すべてを消去して、ユーザーに外付けハードドライブを購入させることです。その後、定期的に使用してファイルをバックアップする必要があります。
「ファイル」とはどういう意味ですか?
システムファイル、レジストリ設定、バイナリ、およびスクリプトを意味している場合、他の答えは正しいので、本質的に安全にする方法はありません。これは感染からの回復についての質問なので、標準的なアドバイス-OSの新規インストールを行う-が引き続き適用されます。
ただし、ファイルによって、テキストや画像のようなデータファイルのより一般的な使用法を意味する場合、バックアップから再感染について心配する必要はありませんであれば、バックアップから何も「実行」しません。 「感染した」画像ファイルは、表示または編集に使用するソフトウェアに重大なバグがない限り、システムに影響を与えることはできません。
結局のところ、感染したコンピュータから家族の写真やWord文書を保存できれば、ほとんどの人は幸せになると思います。それは、それほど危険を伴うことなく実行できます。インストールしたプログラム、設定、ブラウザプロファイルなどはいつでも「再構築」できます。
好きなようにバックアップを作成します。バックアップが感染していると想定します。実際、常にバックアップが感染していると想定してください。秘訣は、感染がその後あなたのマシンに広がるのを防ぐことです。
マシンが独自のハードディスクからのみ起動し、外部ディスクやスティック、CDドライブ、ネットワークからは起動しないことを確認してください。これはBIOS設定です。
2番目の防御策として、メディアを挿入した状態でマシンを再起動したり、電源を入れたりしないでください。しかし、あなたはwillいつかこれを忘れるので、BIOS設定は重要です。
プログラムファイルをバックアップから復元せず、dataファイルのみを復元します。プログラムは元のソースから復元する必要があります。すべてのセキュリティ更新をインストールします。
かつては、プログラムだけが感染し、データファイルは感染しないため、これで十分でした。残念ながら、時代は変わり、データファイルのように見えるファイルには実際にプログラムコードも含まれています。
ドキュメントを開くと、「このドキュメントにはアクティブなマクロが含まれています。実行を許可しますか?」のようなメッセージが表示された場合、[〜#〜] no [〜#〜]と言います。質問の実際の表現はプログラムによって異なりますが、とにかく[〜#〜] no [〜#〜]と言ってください。
この後もいつかまた殴られるので
バックアップを作成してください!
@baldprussianの言っていることはほとんど正しい。 (ファイルが感染しているかどうかはわかりません。ファイルは暗号化されている可能性があるため、スキャナーはそれらを読み取ることができません。ファイルにはスキャナーに対する攻撃が含まれている可能性があります。)
AVを邪魔されずに実行できる信頼できるブートが必要です。ファイルをコピーして別のPCで検査することでそれを行うことができますが、AV付きの起動可能なUSBスティックからコンピューターを起動することもできます。その方法のリストは https://www.lifewire.com/free-bootable-antivirus-tools-2625785 にあります。私は個人的に、USBドライブの商用パッケージであるFixMeStick、それらのAVシステムのいくつか、およびアップデートが好きです。
これを行うためのリスクのない方法はありませんが、リスクを最小限に抑えるためにできることがいくつかあります。古いクリーンなバックアップがない場合、リスクを受け入れるか、データを失うか、2つのオプションしかありません。
それで、これを行う方法は?
- バックアップを行うときは、外付けドライブから起動します。そうすれば、ハードドライブ上の感染したOSはロードされません。個々のファイルはまだ感染している可能性がありますが、少なくとも、ウイルスがバックアップドライブ自体をいじる可能性は低くなります。
- すべてのファイルを盲目的にコピーしないでください。絶対に必要でない限り、実行可能ファイルに近づかないでください。また、危険なマクロを含む可能性のあるファイルタイプ(古いOfficeファイル、または拡張子が
mで終わる新しいファイル)も避けてください。 - バックアップを取得したら、ハードドライブ全体を完全にフォーマットし、更新されたウイルス対策ソフトウェアを使用してフリーズOSをインストールします。
- AVでドライブをスキャンします。ウイルスが見つからない場合は、素晴らしいです。一部のファイルが感染している場合は、問題があります。あなたはそれらを単に削除することができますが、AVが発見しなかったより多くがあるかどうか誰が知っています。少なくとも、バックアップを復元する前に、OSを再フォーマットして再インストールします。
- 完了したら、感染したマシンと接触していたすべてのデバイスをフォーマットします(バックアップが保存されていたUSBドライブなど)。あるいは、お金を節約できるなら、ただ捨ててください。
AVが100%クリーンな医療費をもたらすことはできないことを強調したいと思います。この手順にはいくつかのリスクが伴いますが、結婚式の写真や修士論文の場合、それは価値のあるリスクのレベルです。
この質問 には、ウイルス感染に対処する方法に関するいくつかの優れたガイダンスが含まれています。
- まず、感染したファイルを含むすべてのファイルをバックアップします。
- それらを安全な環境でテストします。仮想ボックスを使用して、適切なウイルス対策ツールなどを使用して、それらを実行、テスト、スキャン、および分析できます。
- 安全なファイルを分離し、感染したファイルの感染を解除してください。