Pulizia pendrive senza infettare

Naviga le tue risposte
5

Sto usando Ubuntu senza che mai (consapevolmente) abbia avuto problemi di virus.

Recentemente ho inserito una penna usb in un computer in una tipografia e la loro macchina Windows mi ha detto che era infetto. Vorrei pulire questa penna USB per iniziare a usarla di nuovo.

Spero che questo virus sia solo per Windows e che io sia al sicuro. Ma posso esserne sicuro?

La formattazione di una penna USB è sempre sufficiente per garantire che sia pulita? O dovrei "pulire più in profondità"?

Supponendo che il virus sia "pericoloso" per la mia macchina Linux (che spero / non penso) come posso pulirlo in sicurezza? Voglio dire, anche l'inserimento nel mio computer Linux potrebbe causare alcuni problemi di esecuzione automatica, giusto?

    
posta Elvis Jazzmachine 08.01.2012 - 11:34
fonte

4 risposte

4

Prima di tutto, l'antivirus dovrebbe aver eseguito la pulizia stessa se ne vale la pena. Per sicurezza, puoi tranquillamente cancellare la tua chiave USB con il seguente comando: 

sudo dd if=/dev/zero of=/dev/[device]

... [dispositivo] è il tuo pendrive, ovviamente. Dovrai formattarlo di nuovo in seguito. Tuttavia, tutti i tuoi dati verranno sovrascritti. Se il virus può essere dannoso per la tua macchina Linux, direi "molto probabilmente non", ma non ho nulla a cui fare il backup.

    
risposta data 08.01.2012 - 12:10
fonte
3

La formattazione di un'unità flash la pulirà (con la possibile eccezione attorno ad essa con una partizione driver USB auto-load che non è cancellabile che verrà installata sulla macchina vittima ... forse)

Per la vostra macchina Linux, è molto semplice impedire l'esecuzione automatica se lo si desidera, ma in realtà qualsiasi antivirus che valga la pena dovrebbe eseguire la scansione e pulire prima che possa accadere qualsiasi altra cosa (controllare ClamAV per una buona soluzione antivirus Linux)

Leggi rapidamente "Come posso impedire a virus / malware di infettare la mia unità flash" e " Disabilita l'esecuzione automatica sufficiente per proteggere dal codice dannoso dai supporti rimovibili che infettano automaticamente una macchina " per ulteriori informazioni di base.

    
risposta data 08.01.2012 - 12:45
fonte
1

Cinque semplici passaggi:

  1. Spegni il computer.
  2. Rimuovi tutti i dischi rigidi e tutti i supporti rimovibili che ti interessano dal tuo computer.
  3. Avvia il computer da un CD live. Qualunque sistema operativo lo farà, ma sarebbe preferibile un sapore Linux.
  4. Inserisci l'unità USB sospetta.
  5. Nuke dall'orbita con lo strumento preferito.
risposta data 23.03.2012 - 14:17
fonte
0

Puoi essere sicuro che il virus analizzi la descrizione fornita dall'antivirus che lo ha rilevato. Non dovresti essere troppo preoccupato per Linux al momento però.

In una nota correlata sono deluso da alcuni ambienti desktop Linux che avviano i file eseguibili di windows con wine-hq semplicemente facendo doppio clic su di essi.

Non ti consiglio di dd l'intero disco. Molte chiavette USB mostrerebbero 0 capacità dopo essere state salvate. Di solito la chiavetta USB ha una partizione. Puoi sicurezza mkfs.vfat quella partizione (puoi anche ddla prima con zero) e sarà pulita. Inoltre puoi usare testdisk per ricostruire i settori mbr e boot. Inoltre c'è un pacchetto in debian chiamato "mbr" che afferma anche di sovrascrivere mbr. Immagino che sarà presente anche in Ubuntu.

Spero che ti aiuti.

    
risposta data 23.03.2012 - 10:25
fonte

Leggi altre domande sui tag

I socket di dominio UNIX possono essere bloccati dall'ID utente? Conoscere le informazioni crittografate facilita la ricerca di una chiave sconosciuta?