Posso bloccare i virus da una chiavetta USB eseguendone la scansione prima di aprire la sua cartella?

Naviga le tue risposte
15

Ho inserito la mia chiavetta USB nel PC di un amico che era pieno di virus, malware e adware. Quindi suppongo che abbiano attaccato anche il mio dispositivo USB. Ora voglio usare il mio dispositivo USB sul mio PC senza correre il rischio di essere infetto dai virus su di esso.

Posso evitare tale rischio effettuando la scansione in precedenza del dispositivo (con Bitdefender, Malwarebytes e Spybot S & D) senza aprire la cartella? In altri termini: dato che il mio dispositivo (D :) contiene alcuni virus, attaccano immediatamente un PC quando il dispositivo viene inserito nella sua porta USB, anche quando non apro la cartella D:?

    
posta franz1 11.04.2016 - 15:58
fonte

4 risposte

27

Riferendosi a my rispondi alla domanda (prima della migrazione):

No, la scansione dell'unità senza "aprire la cartella" non è un modo sicuro per proteggersi dai virus presenti sull'unità. È molto rischioso inserire nel tuo PC quello che ritieni essere un dispositivo USB compromesso, indipendentemente dall'AV che hai installato.

Se disperatamente hai bisogno di file dall'unità (per citare me stesso):

you should attempt to only insert the drive into a secondary PC running some live version of a linux distro, preferably one you wouldn't mind completely wiping afterwards.

If not, just cut your losses and physically destroy the pendrive. USB viruses are extremely efficient these days, and are more frequently able to persist in hardware between wipes (either on small partitions on the pendrive, or by loading themselves into the firmware of the infected machines hardware).

Il punto è, non esiste un modo sicuro per inserire quell'unità senza rischiare ulteriori contaminazioni .

    
risposta data 11.04.2016 - 16:13
fonte
6

Dipende. Nei vecchi tempi c'era una funzione di avvio automatico quando si inseriva un DVD / CD-ROM di dati o una chiavetta USB, ma nei sistemi moderni di solito non è più attivo di default. Potrebbe ancora essere possibile corrompere il file system su un stick in un modo che provoca l'esecuzione di codice quando il sistema tenta di accedere al dispositivo, e ci sono stick USB con un controller scrivibile che potrebbe essere stato modificato per essere un Bad USB dispositivo.

Sebbene l'antivirus funzioni in molti casi, non è una cosa infallibile e ci sono metodi per aggirarlo. Se si presuppone che il proprio dispositivo USB sia infetto, non lo consiglieresti di inserirlo nel sistema più a lungo, indipendentemente dal fatto che si disponga o meno di un antivirus.

    
risposta data 11.04.2016 - 16:06
fonte
3

Dipende da ciò che ha su di esso. Vi sono alcuni attacchi e malware che influenzano i segnali inviati dal dispositivo al computer, in particolare gli attacchi BadUSB, che consentono alle unità flash di essere dispositivi di input, nel qual caso il semplice inserimento di un dispositivo potrebbe consentire di eseguire operazioni che vanno dal il fastidioso (colpire invio casuale) al malintenzionato (caricamento di pagine Web contenenti unità da malware).

La cosa più sicura è sostituire l'unità USB, ma puoi provare a esaminarla utilizzando un ambiente di liveboot, anche se tieni presente che anche questo potrebbe causare problemi se ti manca qualcosa o se il CD live monta le unità del sistema.

    
risposta data 11.04.2016 - 16:07
fonte
2

Le risposte già fornite forniscono alcuni buoni consigli tecnici su come fare ciò che si propone minimizzando il rischio per qualsiasi macchina si utilizzi per tentare la disinfezione (cioè eseguire una distribuzione dal vivo di un tipo di sistema operativo diverso da quello che era sul computer infetto del tuo amico, preferibilmente dopo aver rimosso o disconnesso fisicamente i normali dischi / unità di archiviazione scrivibili all'interno della tua macchina, se possibile). Invece, permettimi di rispondere alla domanda se valga davvero la pena provare a farlo.

Questa situazione ha una sorta di premessa implicita in cui dovremmo prestare attenzione a: se quella chiavetta USB era / è contaminata da qualcosa - o, soprattutto, da qualcosa , nel multiple- -Puoi essere davvero sicuro che persino l'uso di più programmi anti-malware rileverà & rimuovere ogni minima cattiveria che potrebbe esserci? Considerando ciò che sappiamo in generale sul falso negativo (cioè quando si dimenticano cose malevole) i tassi di rilevamento anche dei migliori programmi anti-malware contro le minacce moderne (anche Norton ti dirà quanto spesso la tradizionale scansione anti-malware non cattura il malware in questi giorni ) ... beh, lasciatemi suggerire umilmente che la soluzione più prudente potrebbe essere semplicemente prendere la chiavetta USB, avvolgendola in una nota post-it che dice "buona probabilità infetta", mettendola in un cassetto, e rinunciare a qualsiasi lavoro di recupero su di esso a meno che & fino a quando arriverà un giorno in cui ti renderai conto che hai seriamente bisogno di alcuni file.

Specialmente con i costi delle nuove unità USB che si restringono, lasciatemi suggerire che, escludendo alcuni fattori insoliti in gioco, ci sono buone probabilità che il rischio di infettare la tua macchina non varrà la pena di salvare e amp; riutilizzare la chiavetta USB.

    
risposta data 12.04.2016 - 12:06
fonte

Leggi altre domande sui tag

Password e numero generato - Come funziona? Una VM è sicura come il suo host?