Recentemente ho installato un'applicazione chiamata "Deep Freeze" che funziona "congelando" lo stato di un sistema operativo e lavorando su dischi delta. Il riavvio elimina i delta e ritorna allo stato di congelamento originale.
Quanto è efficace contro virus o altro malware, infezioni?
Ci sono una gran quantità di siti di dischi non locali che il malware potrebbe rimanere (anche se in pratica è raro nei virus). Alcuni, in cima alla mia testa, il BIOS di sistema (anche se raro, c'è il malware che lo fa), o il firmware delle schede PCI avviabili.
Se un virus può entrare nel tuo sistema, tuttavia, impedirgli di persistere non sarà d'aiuto - potrebbe semplicemente infastidirti dopo il riavvio. Alcuni malware "furtivi" rimarranno interamente residenti in memoria e non scriveranno sul disco, al fine di eludere il rilevamento.
Forse hai bisogno di esaminare quello che stai cercando di impedire - invece di "Un virus", forse la risposta è "danno ai miei documenti" o "estromissione dei miei documenti" ... o anche semplicemente "il furto del mio credenziali bancarie '. Questo potrebbe aiutarti a concentrarti su quali minacce dovresti prevenire.
No, il "virus" può ancora funzionare e leggere i tuoi file (sensibili), proprio come se non si stesse utilizzando Deep Freeze. Solo dopo aver riavviato il computer, il malware (virus) sarà scomparso e ti verrà presentato lo stato di pulizia (qualunque stato sia stato congelato).
Oltre alla risposta fornita da Matrix, esiste la possibilità che un virus modifichi il firmware permettendogli di sopravvivere al ripristino completo del contenuto dell'unità.
Nel senso che stai tornando a noto buono stato prima di fare qualcosa di sensibile, sì, questa è una buona strada da percorrere.
Tuttavia, Deep Freeze sembra memorizzare immagini su disco, che possono essere modificate, quindi un'infezione del sistema ospite potrebbe infettare felicemente le immagini acquisite in passato, quindi perdi la tua proprietà di successo.
Stai molto meglio creando un supporto live, avviabile ma non scrivibile come un CD di knoppix . A patto che il download dell'immagine e il processo di masterizzazione del CD siano eseguiti e controllati in modo sicuro, puoi fidarti ancora di più del CD per fornire un ambiente software locale sicuro.
Come altri hanno già menzionato, il malware può risiedere in hardware / firmware. Nulla dalla tua tastiera al tuo la batteria residua può essere sovvertita contro di te. In questo caso, il tuo ambiente di sicurezza sicuro potrebbe essere infettato in fase di esecuzione dall'hardware su cui viene eseguito.
Una volta che questo sta accadendo, sei praticamente affondato. Tuttavia, sarà probabilmente in grado di ridurre notevolmente il rischio di tale reinfection basata sul firmware eseguendo un OS completamente diverso come sistema operativo host. Ad esempio, se si utilizza Windows 7 per le attività quotidiane, e si avvia Knoppix solo quando si desidera eseguire alcuni servizi bancari online. A mio parere è abbastanza improbabile che il malware persistente del firmware sia in grado di infettare attraverso due diversi sistemi operativi, il che significa che il tuo ambiente software locale è abbastanza sicuro ancora una volta.
Si presume che il malware del firmware non sia autonomo, in quanto richiede l'aiuto del sistema operativo per fare cose sgradevoli, cosa che fanno tutti (a mia conoscenza). Si potrebbe immaginare una scheda di rete infetta che invia segnalazioni sul traffico ai cattivi a prescindere del sistema operativo in esecuzione localmente, ma stiamo iniziando a raggiungere i limiti di ciò che è possibile.
È anche possibile che un virus disabiliti Deep Freeze. (Se può essere disabilitato, non c'è motivo per cui un virus non possa farlo)
Ovviamente, questo dovrebbe essere un virus mirato, ma se alcuni ragazzi di 15 anni riescono a capire come disabilitare Deep Freeze, non c'è motivo per cui uno sviluppatore normale non possa farlo a livello di programmazione.
È possibile combattere i virus impostando un account di accesso di livello utente inferiore, invece di utilizzare un account di amministratore.