web-dev-qa-db-ja.com

なぜ、感染したコンピュータから写真を撮ることができないのですか?

ウイルスが大量に蔓延しているコンピュータがあることを知っているとします(ただし、どの種類のウイルスなのかはわかりません)、軌道から駆除する必要があります。そして、そのコンピューターには、私が絶対に持っていなければならず、失うことができない非常に重要な画像、png形式があります。ウイルスに感染する可能性が最も低いのはどれですか。

  1. USBを差し込み、画像をコピーします。このオプションは何をしますか?どのようにして別のコンピュータに感染するのですか?

  2. スターバックスにアクセスし、wifiに接続して画像をクラウドストレージに配置します。たとえば、使い捨てのアカウントでGoogleドライブまたはDropboxを使用し、別のコンピューターでそれを取得するとします。確かにDropboxやGoogleは画像をスキャンして悪意のあるコードを削除しますか?このオプションはどのようにコンピューターに感染しますか?

  3. 画像のヘックスを見て、1枚ずつヘックスの写真を撮り、OCRを使用して他のコンピューターでヘクスを再構築します。画像ヘックスに感染することはできませんか?

感染したコンピュータから画像を安全に取得する方法はありますか?

virusdata-recoveryinfection-vector
1
Quillion

ライブLinuxディストリビューション(Ubuntuはこれに最適です)をダウンロードし、クリーンなコンピューターで起動可能なUSBデバイスを作成し、このUSBドライブで感染したコンピューターを起動することをお勧めします。

Linuxを実行すると、Windowsマルウェアが干渉することなく、すべての画像を別のUSBドライブにコピーできます。

ウイルスがPNGファイルに添付されることは非常に珍しいことです。感染したPNGファイルは通常手動で作成され、実行されて他のPNGファイルに感染するものではありません。

必須ではありませんが、本当に確実にしたい場合は、Linuxでファイルマネージャーを開き、各画像を右クリックし、[GIMPで開く](または使用しているディストリビューションの他の画像エディター)でファイルを保存します。 JPGなどの別の形式。しかし、私はあなたがこれを行う必要があるとは本当に思っていません。

今、あなたのメソッド:

USBを差し込み、画像をコピーします。

一部のマルウェアは、プラグインされたUSBドライブに自分自身をコピーし、フォルダーの画像を使用して自分自身のコピーを作成できます。この「フォルダ」を開くと、次のコンピュータに感染します。他のものは、Windowsエクスプローラでリンクが表示された(開かれていない)ときに、バグに依存してコンピュータに感染します。ありそうにありませんが、可能です。

スターバックスに移動し、Wi-Fiに接続して画像をクラウドストレージに配置します

スターバックスに行く必要はありません。自分のネットワーク接続を使用できます。そして、Google/Dropbox/MicrosoftがあなたのためにPNGファイルをスキャンすることはないと思います。

画像のヘックスを見てください...

何?それは、百科事典を手でタイプすることを意味します...手でキャンバスに絵を描くために誰かに支払うほうがよいでしょう。それはより速いでしょう...

5
ThoriumBR

PNGファイルは、パッチが適用されたコンピューターに感染するような方法で悪意を持って変更される可能性はほとんどありません。ホームネットワーク上のコンピューターが最新のパッチを適用している場合(開いているファイル共有がない場合など)、感染したコンピューターがネットワークに接続されているだけで他のコンピューターに感染する可能性はほとんどありません。

スターバックスに移動し、wifiに接続して画像をクラウドストレージに配置します。たとえば、使い捨てアカウントの下でgoogleドライブまたはドロップボックスを使用して、別のコンピューターでそれを取得するとします。

最大のリスクは、感染したコンピュータに保存されているすべてのパスワードと、現在コンピュータに入力したパスワードです。使い捨てアカウントが本当に使い捨てアカウントであること(メインアドレスへのバックアップメールアドレスとしてマークされていないこと)、および一意のパスワード(メインアドレスと同じパスワードを持たないこと)を確認してください。ただし、このためだけに新しいアカウントを設定するのはおそらくやり過ぎです。無料のファイルアップロードサイト(MEGAなど)を使用できます。

USBを差し込み、画像をコピーします。このオプションは何をしますか?どのようにして別のコンピュータに感染するのですか?

多くのマルウェアは、USBドライブにコピーされる自動実行の実行可能ファイルによって拡散します。ほとんどのオペレーティングシステム自動実行可能ファイルに設定された実行可能ファイルを実行する前にプロンプ​​トが表示されますが、混乱するのは簡単です(プロンプトで間違ったものをクリックするか、過去に自動実行のデフォルトを変更した可能性があります)。注意してください。 BadUSB攻撃もあり、マルウェアはフラッシュドライブを再プログラムして、自分自身を悪意のあるコマンドを自動入力するキーボードとして提示することができます。この状況を検出または保護することは難しいため、感染したコンピューターにフラッシュドライブを接続しないことをお勧めします。

フラッシュドライブまたは外部ストレージをコンピューターに接続する場合は、コンピューターが感染したOSで起動している間は接続しないでください。フラッシュドライブのOS(Ubuntuインストーラーなど)からコンピューターを起動し、ファイルを外部デバイスにコピーできます。

画像のヘクスを見て、1枚ずつヘックスの写真を撮り、画像をテキスト化するソフトウェアを使用して、他のコンピューターでヘクスを再構築します。画像ヘックスに感染することはできませんか?

16進エディタは、同じファイルデータを表示するもう1つの方法です。ファイルが悪意のあるものに変更された場合、このメソッドは同じ悪意のあるデータを転記します。これを行うことであなたは自分自身をまったく保護していません。

2
Macil

ベストプラクティスの答えは、「常にオフライン形式でデータをバックアップする」です。可能であれば、そこから復元する必要があります。

画像自体が感染ベクターである可能性は非常に低いと思います。攻撃者は、画像の読み込みにどの画像表示プログラムを使用するかを知る必要があり、その画像表示プログラムにはセキュリティの脆弱性が必要です。

それが選択肢のように思えない場合、別のオペレーティングシステムのライブディスクのようなものでシステムを起動できるかどうかを確認し、その方法でドライブからファイルをコピーできるかどうかを確認することをお勧めします。

USBドライブを使用すると、感染したアイテムがドライブにコピーされた場合や、ウイルスが何らかのBadUSB攻撃を実行できる場合、ウイルスに感染する可能性があります。 BadUSB攻撃はあまりありません。

ある種のクラウドサービスに画像を送信する方が少し安全ですが、コンピューター上のウイルスがキーストロークを記録し、使用したパスワードを盗むという事実を想定する必要があります。

ヘクスを手動でコピーすることは時間がかかるだけでなく、無意味です。画像が本当にそして本当に侵害された場合、コピーされたヘクスにはまったく同じ問題が含まれます。

1
Dan Landberg