web-dev-qa-db-ja.com

疑わしいUSBドライブを安全に開く

汚染されているかどうかわからないUSBドライブをお持ちの場合、自分自身を再感染させることなく、そこからデータを取得するための最良の方法は何ですか?

11
Oorang

完全に確認したい場合は、MacまたはLinuxボックスにマウントしてください。真剣に。

例については、NT以降のすべてのWindowsマシンが脆弱である新しいショートカットアイコンのエクスプロイトを参照してください。このエクスプロイトにより、フォルダを開くだけで任意のコードを実行できます。自動実行は必要ありません。手動で実行する必要はありません。フォルダが開かれるとすぐにシステムに感染します。

http://www.Microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

実際の* nix(Macを含む)ボックスがない場合は、LiveCDから起動するだけです。 Clam AntiVirus を使用してスキャンすることもできます。

20
Hello71

あなたが絶対にする必要がある最初のことは自動実行を無効にすることです。良いチュートリアルがあります ここ

私の場合は、書き込み不可能なOS(例: Knoppix )で起動し、その方法でデータをコピーします。 Knoppixは、この種の回復に優れています。

7
Satanicpuppy

LinuxライブブートCDから起動し、ハードドライブ(およびその他のUSBドライブも)を切断したコンピューターにマウントします。

7
Brian Knoblauch

ドライブを挿入しているときに左シフトを押し続けると、自動実行が一時的に無効になります

1
Jason Berg

Windowsを使用している場合は、自動実行を無効にします。

自動実行を無効にする方法: http://support.Microsoft.com/kb/967715

1
Daisetsu

大雪が述べたように自動実行を無効にし、悪用されないコマンドプロンプトを使用します。

0
Tamara Wijsman