本帖最后由 菩提祖师 于 2014-4-18 11:43 编辑
如果移动硬盘插到别人电脑中了引导区病毒,该怎么防?
比如有一个移动硬盘,经常在不同电脑之间进行数据交换,其它电脑恰巧中了感染引导区的病毒,我的移动硬盘插到那台电脑上,引导区被感染,然后我又插回自己的电脑,因为不知道移动硬盘的引导区被感染,然后有需要从移动硬盘引导启动。。。
最后,引导区MBR恶意代码先于HIPS运行 ,这种该怎么防御?求方法。。。
难道只能每次拿回来的时候都用工具恢复MBR备份?然后再引导?
有没有更方便一点的防御手段?
本帖所述情况是指中毒机器没有装HIPS,但需要从那台机器拷贝资料,所以不要指望那台中毒的机器有HIPS提示.
毕竟打印店很多小白,拷贝扫描的纸质文件什么就有可能导致MBR中毒.
另外,移动硬盘换成存储卡会怎么样?也是开头几个字节是MBR吗?
另外,本帖已经发过,这次比以前有了略微的修改,之所以重新发帖是因为以前的帖子超过60天,无法回复顶起了.
Fri Apr 18 11:04:54 CST 2014补充:
原帖地址(仅供讨论参考,这个帖子一看因为太老,无法回复了):http://bbs.kafan.cn/thread-1149379-2-1.html
Fri Apr 18 11:36:48 CST 2014补充:
看来麻烦是无法避免的了,除了MBR外,整个移动硬盘的数据其实也是任由宰割的,想要安全只能是自行检查.
不过MBR部分可以考虑编写一些简单的程序来自动恢复备份.
文件部分,目前想到的只能在插入别的电脑前备份了.
目前就这么多,欢迎各位继续讨论和分享思路. |
发表于 2014-4-17 20:53:33
楼主