Ho dato una delle mie unità flash a un collega di lavoro per condividere alcuni file. Ha trasferito i file sul suo computer e mi ha restituito l'unità un minuto dopo.
È possibile che il mio computer sia stato infettato da un virus o da qualsiasi tipo di malware / spyware dopo che ho utilizzato di nuovo l'unità flash?
Avast e Malwarebytes mostrano che il mio sistema è pulito ma c'è un modo per assicurarmi che il mio PC sia pulito al 100%?
Grazie!
Inserire semplicemente un'unità flash originale (al contrario di un dispositivo di attacco che simula l'aspetto di una flashdrive) non dovrebbe mai rappresentare un rischio. Allo stesso modo, sfogliando i file su una flashdrive, copiandoli sulla tua macchina locale (a patto che non li metterai da qualche parte dove altri programmi si aspetteranno di trovare un file attendibile), o scrivendo sulla flashdrive dovrebbe sempre essere al sicuro. Tuttavia, i file sul flashdrive devono essere considerati non attendibili se qualcun altro ha effettuato l'accesso al dispositivo; ad esempio, se nell'unità è presente un eseguibile, il suo contenuto potrebbe essere stato sostituito con un file dannoso, ma il nome, la dimensione, la data / ora e altri metadati sono rimasti invariati. Se ciò accadesse, l'esecuzione di tale eseguibile comprometterebbe ovviamente il tuo sistema. Anche l'apertura di file non eseguibili da una flashdrive non affidabile potrebbe rappresentare un rischio, a seconda della sicurezza del programma che li apre e della quantità di affidabilità dei file.
Ora, con ciò detto, c'è stato un malware diffuso da Flashdrive in precedenza, ma solo su sistemi operativi vecchi o privi di patch. Le versioni precedenti di Windows potevano essere configurate per eseguire automaticamente un programma su un flash drive o su un CD-ROM, ma ciò non accade più per impostazione predefinita. Le vulnerabilità di sicurezza nel modo in cui Windows Explorer generava le icone durante la navigazione in una directory venivano utilizzate per infettare i computer da flashdrive in almeno un caso notevole (Stuxnet), ma quel bug era stato riparato molto tempo fa. Non è impossibile che qualche altra vulnerabilità sia stata scoperta, ma finché il tuo computer è dotato di un sistema operativo e di un browser di file aggiornati e non apri file non attendibili, dovresti stare bene.