Come posso eseguire il backup sicuro dei file da un computer infetto?

13

Immagina un laptop infettato da malware e che il proprietario non abbia eseguito il backup dei file. * Hanno immagini, video e documenti che vorrebbero conservare, quindi sono titubanti nell'immediato nuke it dall'orbita .

L'obiettivo è di eseguire il backup dei file che desiderano conservare prima di pulire la loro macchina, ma come fanno a sapere che uno dei loro file non è infetto? Un suggerimento comune che ho visto qui è la scansione di detti file dopo averli spostati su un disco rigido esterno, ad esempio, e quindi spostati nuovamente alla macchina che è stata appena cancellata. In questo caso, il problema è che il malware elude il rilevamento e il ripristino reinfetta il computer.

In che modo l'utente può eseguire il backup sicuro dei file da una macchina infetta in modo da evitare la reinfezione durante il trasferimento su una macchina pulita?

* Per "file", intendo documenti, immagini, video, progetti di programmazione, ecc .; non i file di sistema, come le impostazioni del registro e gli script.

    
posta 26.03.2018 - 15:03
fonte

6 risposte

4

"Come fanno a sapere che uno dei loro file non è infetto"? Non puoi Beh, puoi farlo se rientri nei bit del file, ma è piuttosto noioso e costoso.

Se hai un'idea della data in cui il dispositivo è stato infettato, i file non modificati prima di quella data hanno una maggiore probabilità di non essere infettati. Questa non è una garanzia, perché cambiare la data di un file non è difficile. Quindi anche questo non è infallibile.

L'unica opzione decente è quella di scansionare il file, copiarlo su un'unità esterna, quindi scansionarlo di nuovo e copiarlo di nuovo. Le probabilità sono che si tratta di un'infezione generica e non mirata. Attendendo un paio di giorni, per dare ai rivenditori AV il tempo di aggiornare le definizioni dei virus, si ha una migliore possibilità di rimuovere l'infezione quando si sposta e si esegue la scansione dei file. Questo non è al 100%, tuttavia, a meno che tu non conosca l'infezione e che l'AV in questione risolva l'infezione, potresti prepararti per una reinfezione.

L'unica alternativa sicura è cancellare tutto e chiedere all'utente di acquistare un disco rigido esterno. Quindi dovrebbero usarlo regolarmente per eseguire il backup dei loro file.

    
risposta data 26.03.2018 - 22:47
fonte
3

Che cosa intendi per "file?"

Se si intendono i file di sistema, le impostazioni del registro, i file binari e gli script, le altre risposte sono corrette che non c'è praticamente alcun modo per essere sicuri. Poiché si tratta di una domanda relativa al ripristino dall'infezione, il consiglio standard, ovvero l'installazione di un sistema operativo pulito, vale comunque.

Tuttavia, se per file intendi l'uso più comune di file di dati come testo e immagini, allora non devi preoccuparti della reinfezione da un backup finché non "esegui" nulla dal tuo backup. Un file di immagine "infetto" non può influenzare il tuo sistema escludendo un bug grave nel software che usi per visualizzarlo o modificarlo.

Alla fine della giornata, penso che molte persone saranno felici se potranno salvare le loro foto di famiglia e i documenti di Word da un computer infetto, e ciò può essere fatto davvero senza molti pericoli. È sempre possibile "ricostruire" i programmi, le impostazioni, i profili del browser, ecc. Installati

    
risposta data 28.03.2018 - 20:20
fonte
2

Ciò che @baldprussian dice è in gran parte giusto. (Non è possibile sapere se un file è infetto, i file potrebbero essere crittografati in modo che lo scanner non possa leggerli, il file potrebbe contenere attacchi contro lo scanner.)

Hai bisogno di un avvio affidabile che ti consenta di eseguire il tuo AV senza molestie. È possibile farlo copiando i file e esaminandoli su un altro PC, ma è anche possibile avviare il computer da una chiavetta USB avviabile con AV. C'è un elenco di modi per farlo all'indirizzo link . Sono personalmente appassionato di FixMeStick, che è un pacchetto commerciale dell'unità USB, di alcuni di questi sistemi AV e degli aggiornamenti.

    
risposta data 26.03.2018 - 23:24
fonte
2

Crea un backup come preferisci. Supponiamo che il backup sia infetto. Di fatto, supponiamo sempre che QUALSIASI backup sia infetto. Il trucco è evitare che l'infezione si diffonda nuovamente alla macchina in seguito.

Assicurati che la tua macchina si avvii solo dal proprio hard disk e non da un disco o stick esterno, unità CD o rete. Questa è un'impostazione del BIOS.

Come seconda linea di difesa, non riavviare mai o accendere la macchina con qualsiasi supporto inserito. Tuttavia, vorrà dimenticarlo un giorno, quindi l'impostazione del BIOS è importante.

Non ripristinare mai file di programma dal backup, solo i file dati . I programmi dovrebbero essere ripristinati dalla loro fonte originale. Installa tutti gli aggiornamenti di sicurezza.

C'era una volta abbastanza, dal momento che solo i programmi vengono infettati, i file di dati no. Sfortunatamente, i tempi sono cambiati e file che sembrano file di dati contengono anche codice di programma.

Se apri un documento e dice qualcosa come "Questo documento contiene macro attive. Permetti loro di funzionare?", dici NO . La formulazione effettiva della domanda varia da un programma all'altro, ma dì comunque NO in ogni caso.

Anche dopo tutto questo, verrai comunque colpito di nuovo un giorno, quindi

Continua a fare i backup!

    
risposta data 27.03.2018 - 10:26
fonte
1

Non esiste un modo privo di rischi per farlo, ma ci sono cose che puoi fare per minimizzare i rischi. Se non hai un backup vecchio e pulito, le tue uniche due opzioni sono accettare il rischio o perdere i dati.

Quindi, come fare?

  • Quando esegui il backup, esegui il boot da un'unità esterna. In questo modo, il sistema operativo infetto sul tuo disco rigido non verrà caricato. Mentre i singoli file potrebbero essere ancora infetti, almeno è meno probabile che il virus produca problemi con l'unità di backup stessa.
  • Non copiare ciecamente tutti i file. Stai lontano dagli eseguibili, a meno che non sia assolutamente necessario. Evita anche i tipi di file che possono contenere macro pericolose (ad esempio vecchi file di Office o nuovi con l'estensione che termina con m ).
  • Quando hai il backup, formatta completamente l'intero disco rigido e installa un sistema operativo con qualche antivirus aggiornato.
  • Scansiona l'unità con il tuo AV. Se non vengono trovati virus, allora ottimo. Se alcuni file sono infetti, hai problemi. Potresti semplicemente cancellarli, ma chissà se ce ne sono altri che l'AV non ha scoperto. Per lo meno, riformattare e reinstallare il sistema operativo prima di ripristinare il backup.
  • Al termine, formattare tutti i dispositivi che sono stati in contatto con la macchina infetta (ad esempio, l'unità USB su cui è stato eseguito il backup). O ancora meglio, se puoi risparmiare, buttali via.

Voglio sottolineare che nessun AV può darti una bolletta del 100% pulita. Questa procedura comporta alcuni rischi, ma è un livello di rischio che potrebbe valerne la pena se sono le tue foto di matrimonio o la tesi di laurea che è in linea.

Questa domanda contiene alcune indicazioni utili su come affrontare anche le infezioni da virus.

    
risposta data 28.03.2018 - 10:29
fonte
0
  1. Prima di tutto esegui il backup di tutti i file, compresi quelli infetti,
  2. Provali in un ambiente sicuro. Puoi utilizzare la scatola virtuale per eseguirli, testarli, scansionarli e analizzarli con uno strumento antivirus appropriato o altro.
  3. Separa i file sicuri e prova a rimuovere i file infetti.
risposta data 28.03.2018 - 12:33
fonte

Leggi altre domande sui tag