Est-il prudent de connecter un disque dur à mon ordinateur pour créer une image si je sais qu'il contient un virus?

1

On m'a récemment demandé d'aider un ami à réparer un ordinateur chargé de virus et je me demandais s'il était possible que des virus infectant le disque dur d'un autre ordinateur posent un risque si je connectais ce disque dur à mon ordinateur pour créer une image. Est-il possible que des virus sautent des disques durs sans être exécutés sur l'ordinateur du système d'exploitation hôte d'origine? Supprimer la lettre de lecteur attribuée sur le disque dur infecté serait-il une défense efficace? Devrais-je simplement utiliser Linux pour créer une image du disque afin de ne pas avoir à m'inquiéter de la possibilité que des virus Windows infectent en quelque sorte mon propre ordinateur?

linux windows hard-drive virus anti-virus Richie086
la source

Réponses:

3

Il est prudent de connecter un disque dur infecté par un virus tant que vous ne procédez pas comme suit:

  • Ne démarrez pas le système d'exploitation du disque dur
  • N'exécutez aucun fichier sur le disque dur.
  • Si vous copiez des fichiers, veillez à les analyser avant de les ouvrir. Même si les fichiers copiés contiennent un virus en veille, vous copiez le virus et celui-ci devient actif si son code est lancé.

En gros, si vous utilisez Linux pour créer une image du disque dur comme sauvegarde afin de pouvoir revenir à cette étape, tout va bien. Si vous l'utilisez pour copier des documents, etc., hors du disque dur afin de pouvoir les transférer après une réinstallation, analysez d'abord ces fichiers.

Comme pour toute infection virale, si vous ne savez pas si le fil est complètement épuisé, mettez-vous en sécurité, réinstallez-le au format complet et réinstallez le système d'exploitation après avoir sauvegardé les fichiers importants et les avoir analysés.

Remarque: un virus peut être présent dans:

  • Fichiers exécutables (.exe, .com, .msi, .scr)
  • Fichiers batch (.cmd, .bat) (ils ne contiendront pas le virus, mais ils pourront lancer un programme contenant le virus.
  • scripts (.vbscript, .vbs, .ahk, etc ..., tout ce qui peut être exécuté avec un programme différent peut modifier le système et / ou déclencher un virus)
  • Fichiers Microsoft Office (.doc, .docx, docm, .xls, .xlsx, .ppt, .pptx, .odt, etc.) Ils peuvent contenir des macros susceptibles d'infecter un système.

Il y a probablement plus de fichiers qui peuvent être affectés, donc analysez toujours. Tu ferais mieux d'être en sécurité que désolé.

LPChip
la source
En d'autres termes, seulement si vous savez vraiment ce que vous faites, et je pense que puisque vous demandez ici, vous n'êtes pas sûr.
Xavierjazz
Non, j'étais à peu près sûr du fait que si tout allait bien, à moins que je ne commence à exécuter des fichiers exécutables à partir du disque dur infecté, je voulais simplement être sûr.
Richie086
2

Peu importe le périphérique sur lequel un virus est exécuté. Il peut s'agir de votre lecteur, d'un lecteur provenant d'un autre ordinateur, d'un lecteur flash, d'un iPod, de n'importe quoi. Si vous exécutez le virus, il infectera probablement l'ordinateur sur lequel vous l'exécutez - dans ce cas, votre ordinateur.

L'exécution automatique d'un virus externe est assez ardue sous les versions modernes de Windows, mais les virus utilisent des idées astucieuses pour vous inciter à les exécuter. La solution la plus sécurisée consiste à utiliser une distribution Linux pour cette tâche. Linux ne peut pas exécuter les exécutables Windows, il est donc immunisé contre les virus Windows. Mais veillez à ne pas démarrer Windows accidentellement!

La solution idéale consisterait à créer une image de ce lecteur sur son PC d'origine à l'aide d'une distribution LiveCD de Linux, par exemple Ubuntu ou PartedMagic. Vous pouvez utiliser un lecteur externe comme cible de sauvegarde.

Gronostaj
la source