Nel senso che stai tornando a noto buono stato prima di fare qualcosa di sensibile, sì, questa è una buona strada da percorrere.
Tuttavia, Deep Freeze sembra memorizzare immagini su disco, che possono essere modificate, quindi un'infezione del sistema ospite potrebbe infettare felicemente le immagini acquisite in passato, quindi perdi la tua proprietà di successo.
Stai molto meglio creando un supporto live, avviabile ma non scrivibile come un CD di knoppix . A patto che il download dell'immagine e il processo di masterizzazione del CD siano eseguiti e controllati in modo sicuro, puoi fidarti ancora di più del CD per fornire un ambiente software locale sicuro.
Come altri hanno già menzionato, il malware può risiedere in hardware / firmware. Nulla dalla tua tastiera al tuo la batteria residua può essere sovvertita contro di te. In questo caso, il tuo ambiente di sicurezza sicuro potrebbe essere infettato in fase di esecuzione dall'hardware su cui viene eseguito.
Una volta che questo sta accadendo, sei praticamente affondato. Tuttavia, sarà probabilmente in grado di ridurre notevolmente il rischio di tale reinfection basata sul firmware eseguendo un OS completamente diverso come sistema operativo host. Ad esempio, se si utilizza Windows 7 per le attività quotidiane, e si avvia Knoppix solo quando si desidera eseguire alcuni servizi bancari online. A mio parere è abbastanza improbabile che il malware persistente del firmware sia in grado di infettare attraverso due diversi sistemi operativi, il che significa che il tuo ambiente software locale è abbastanza sicuro ancora una volta.
Si presume che il malware del firmware non sia autonomo, in quanto richiede l'aiuto del sistema operativo per fare cose sgradevoli, cosa che fanno tutti (a mia conoscenza). Si potrebbe immaginare una scheda di rete infetta che invia segnalazioni sul traffico ai cattivi a prescindere del sistema operativo in esecuzione localmente, ma stiamo iniziando a raggiungere i limiti di ciò che è possibile.