web-dev-qa-db-ja.com

外付けドライブに接続しても安全ですか?

お客様が外付けドライブ(USB 2.0およびFirewire 800接続)を提供し、ドライブにファイルをコピーすることを希望しています。ドライブは新品ではありません。お客様が故意にマルウェアを含むドライブを送信するのではないかと疑う理由は特にありませんが、ドライブが汚れていないことはわかりません。

Mac OS 10.8.3を使用しています。接続時にマルウェアが転送される大きなリスクはありますか?ファイルをコピーする前にドライブを検査する安全な方法はありますか?

[〜#〜] edit [〜#〜]明確にするために、USBドライブからコンピューターへのマルウェア転送をトリガーするリスクについて心配しています接続時に。これは本当のリスクかもしれません。この接続時の転送のリスクがこのシナリオで現実的であるか、または想像されているかを確認してください。

ANOTHER EDIT@アドナンは述べられたとおりに質問に答えました、そして私は彼の答えに同意します。私は今、別の可能性にも興味を持っていたことに気づきました。デバイスがその性質や目的を覆い隠す可能性があります。 WikipediaのUSBページ は、USB 3.0は接続時にホストとの通信を開始するゲストデバイスをサポートし、Firewareは常にこの機能を備えていたが、以前のバージョンのUSBプロトコルはゲストデバイスでの「音声」動作。外付けドライブが通信を開始することはほとんどありませんが、悪意のあるデバイスが開始する可能性があります。そのため、デバイスが外付けハードドライブであると信頼できる場合、そのドライブをMac OSまたはWindowsコンピューター(自動実行をオフにした状態)に接続すること自体はおそらく危険ではありません。ただし、デバイスが外付けドライブだけではない場合(つまり、 SB Rubber Ducky のようなもの)、いくつかのリスクがあります。

malwaremacosusb-drive
9
Eric Rath

ディスクを接続する場合は、開かずにファイルを送信するだけで、ほとんどリスクなしになります。システムが元々クリーンである場合、マルウェアは魔法のように自分自身をUSBディスクからシステムに移動できません。さらに、Mac OS XにはUSBドライブの自動実行機能がありません。それはありません。

私が考えることができる唯一の理論的なリスクは、攻撃者がMacがドライブの名前を処理する方法に脆弱性を見つけ、それを悪用できた場合であり、いくつかのコードを実行します。

個人的には心配しません。開かずにコピーしてください。

注1:「開かないでください」と言っても、ディスクを開いたときに魔法のような方法で感染するわけではありません。それを開くと、その中の何かをクリックする可能性が高くなるだけです。

注2:求められない限り、自分のものではないディスクでアンチウイルススキャンを実行しないでください。アンチウイルスは愚かである傾向があり、ペンを削除します。常にテストツール

2
Adi

敬具、@ Adnanは、未知の外部ドライブを開くことが比較的安全であるといういくつかの重要な仮定において、まったく間違っています。

私が答えたように ここ は、適切な保護手段なしで感染したドライブを接続することは安全ではありません

実際、99.99%になるための唯一の方法(セキュリティ上の問題は確実ではありません)は、マルウェアが含まれていないことを確認するために、実際に法医学的な調査を行うことです。最低でも、適切なVMを使用して不明な外部デバイスのみを接続する必要があります。理想的には、ドライブのフォレンジックイメージを取得して、VMでそれを調べます。

あなたができるこれは「安全に」できることに注意してください。ただし、注意が守られている場合に限られます。

ここ は、いくつかの実際の例を概説する簡単な記事です。

自動再生機能だけに限定されないことに注意してください。デジタルで物事を隠してから実行する方法はたくさんあります(たとえば、OS /ドライバー/バッファーのエクスプロイトを活用します)。

更新:this の詳細については、すぐに耳を傾けておくとよいでしょう。ブラックハットですぐに発表されます。

4
Matthew Peters

Mac OS 10以降のすべてのバージョンで自動実行機能が無効になっているので、ウイルスがあったとしても、単にファイルをコピーしているだけでは、意図的にプログラムを実行しない限り起動しません。

悪影響を与えずにファイルを添付してコピーすることは非常に安全だと思います。それがウィンドウズだったら、心配はたくさんあると思います。

もし心配なら、カスペルスキーの起動可能なUSBアンチウイルスをダウンロードして、再起動時にドライブを接続し、それでスキャンすることができます。

http://www.precisesecurity.com/tools-resources/free-antivirus/virus-scan-kaspersky-usb

2
Travis

MacOS 10は自動実行されません。あなたは大丈夫です。未知の歴史のドライブから物をクリックして開いてはいけません。 Windows 7以前のWindowsマシンを使用している場合は、ランダムドライブを接続する前に自動実行をオフにします。

1
Rod MacPherson

考えられるシナリオの1つ:

  1. スティックからライブ配信を起動します(お気に入りを使用してください)
  2. ローカルディスクを読み取り専用としてマウントする
  3. ローカルディスクからお客様の外部ドライブにファイルをコピーします
1
Dr.Ü

別のシナリオ:

  1. 無料のウイルス対策ソフトウェアをダウンロード、インストール、更新する
  2. MacでUSBからの自動実行を無効にする
  3. USBを接続
  4. USBドライブに対して直接ウイルス対策スキャンを実行する
  5. USBドライブから必要なファイルのみを取得
1
AndyMac

USB Thumbドライブは超低価格です。データ量に応じて2〜15ドル食べることで、安全にプレイできます。または、ワイプできるマシンを起動し、ファイルをコピーし、ファイルをコピーし、一時ドライブにカスタマードライブをマウントし、一時ボックスからカスタマードライブにファイルをコピーし、一時ボックスのイメージを再作成(ワイプクリーン)します。

1
Ram