Mi chiedo come rilevare un virus o malware o tutto ciò che esiste su un HDD (sto pensando a dischi rigidi esterni). Fare una ricerca veloce ha portato a questi che non sono abbastanza correlati:
- Controllo virus e pulizia di un hdd esterno
- Sapere se un il malware ha infettato qualcos'altro rispetto a hdd o ssd
- Pulizia di un virus montando l'hard disk infetto su un'altra macchina?
- Can un virus informatico viene memorizzato da qualche altra parte rispetto al disco rigido?
Questo è più vicino a quello di cui sto parlando:
Quora afferma:
It depends on the malware. Reformatting will remove most malware, but there are exceptions. Just make sure to blow away the recovery partition and install from known good media.... Some malware can modify the BIOS or other parts of the computer that will survive a reformat of the hard drive. This type of malware is rare because it is specific to hardware.
Per questa domanda non mi interessa virus non-HDD , solo su HDD (per dischi rigidi esterni, solo per mantenere la domanda non troppo ampia). Non capisco perfettamente come i dischi fissi funzionino a parte il fatto che usano materiale magnetico per archiviare i dati.
Nella programmazione (sono solo un programmatore, non molto materiale di sicurezza), penso semplicemente "Memorizzo i file sul disco rigido". Alcuni di questi file possono essere "file eseguibili". Ma se non esegui quei file non otterrai un virus (ignorando altri modi per ottenere virus al di fuori degli HDD qui). Se fa esegue il file, e "ha un virus", non vedo come spegnendo e riaccendendo il tuo computer non si fermi semplicemente a far funzionare il programma. So che ci sono daemon di avvio, quindi forse sarebbe un demone di avvio, ma se guardi solo ps ax
, suppongo che vedresti il processo elencato. Ma questo dimostra che non so molto su come funzionano i virus. Non direttamente correlato alla domanda, volevo solo aggiungere un contesto alla domanda principale.
Quindi la domanda principale è, come controllare che ci sia un virus sull'HDD. Più in generale, come verificare che possa essere installato software o malware sull'HDD. Chiedendo cosa deve essere fatto a livello di strumento / software indipendente (cioè a livello teorico). La conoscenza di alcuni strumenti standard sarebbe utile anche in un certo senso, potrebbe rendere più facile la comprensione con l'esempio.
La mia conoscenza è fondamentalmente limitata a "digita solo ps ax
e controlla i processi". Ma forse il virus non è elencato lì, o cambia nome. Inoltre, questo è solo un comando unix, non so se c'è altro da fare. Forse è possibile eseguire manualmente la scansione del contenuto dell'unità e cercare alcune funzionalità di qualche tipo. O non lo so, è quello che mi sto chiedendo.
Per "da zero" nel titolo, voglio dire senza fare affidamento su alcuni strumenti come "basta eseguire il software antivirus X". Cosa succederebbe se volessi scrivere solo un codice C o un assembly, chiedendoti a quel livello (non necessariamente implementazioni specifiche) su cosa scrivere il codice per risolvere il problema.