Pulendo completamente il tuo disco rigido rimuovi tutto il malware? [duplicare]

Naviga le tue risposte
8

Recentemente ho comprato un nuovo computer. Ora voglio convertire il mio vecchio PC in un sistema Linux. Tuttavia, voglio iniziare completamente nuovo e non portare alcun malware. Sto già pensando di cancellare tutto per iniziare da zero e mi chiedevo se questo è sufficiente.

In caso contrario, ci sono ulteriori passaggi che posso fare per farlo, tenendo presente che non c'è niente su questo PC che mi interessa salvare?

    
posta Chrus 12.04.2016 - 19:39
fonte

2 risposte

23

Quanto vuoi andare in fondo alla tana del coniglio?

Per malware a livello di sistema operativo: Certo, pulire il disco rigido va bene. Per maggiore sicurezza, sovrascrivi l'intero disco rigido con 0 manualmente utilizzando uno strumento di cancellazione sicura.

Per malware a livello di hardware / firmware: Bene ... no. Queste cose vivono nel firmware reale del tuo PC e reinfettano il tuo disco fisso ogni volta.

Per malware a livello di periferia: ora questo è un buco molto più profondo da scavare rispetto al livello del sistema operativo e non così male come il livello del firmware, ma il succo è che qualcos'altro sulla rete è infetto e infetterà anche te. Questo accade più comunemente con i router, ma se questo tipo di attacco stava già accadendo vedresti strani reindirizzamenti delle pagine, strane impostazioni DNS e un cattivo comportamento sull'intera rete.

Ora fuori dalla verità sulla questione: Probabilmente hai solo malware di livello OS, se ce n'è uno, che è facile da correggere. Basta riformattare, cancellare e reinstallare. Buon divertimento!

    
risposta data 12.04.2016 - 19:47
fonte
0

Solo un complemento alla risposta di @ RobertMennell per la parte a livello di software.

Ci sono diversi livelli per pulire un disco rigido, perché il disco contiene:

  • un record di avvio principale contenente il caricatore principale = > normalmente avvia la partizione attiva
  • n partizioni (4 primarie o 3 primarie e m estese con MBR-BIOS, 128 con GPT-UEFI), ciascuna contenente:
    • un record di avvio della partizione (di solito contiene un boot loader)
    • un file system

Il malware a livello software può essere presente nel file system (il più comune), ma alcuni possono installarlo (parti di) in un partizione di avvio o anche nel caricatore di avvio principale. Se si cancella solo la partizione del disco contenente Windows, con un nuovo sistema Linux, è probabile che il record di avvio principale e le altre partizioni non vengano toccati. Se si desidera rendere tutto pulito, è necessario rimuovere tutte le partizioni e installare un record di avvio principale nuovo di zecca

    
risposta data 13.04.2016 - 11:09
fonte

Leggi altre domande sui tag

Esiste una procedura ottimale per gestire i tentativi di scansione delle vulnerabilità? Modifica della politica per consentire le unità USB. Perché dovrei provare a fermarlo?