マルウェアに感染したUSBドライブの検出

最も簡単なオプションは、他のネットワークに接続せずに、いくつかのウイルス対策/マルウェア対策製品を搭載したマシンをセットアップし、デバイスを接続することです。

これは絶対に確実な方法ではありませんが、深い保証を得るためには、ドライバファイルを調べる必要があり、時間がかかり、不経済になる可能性があります。あなたがどこにいるかによっては、あなたにそれらを販売した会社と強い契約を結んでいるかもしれませんが、たとえそうでなくても、マルウェアを見つけた場合、それらにクリーンなものを提供するオプションを提供するか、二度とあなたのビジネスを得ることはありません。 ..

最も簡単な方法は、おそらくそれらすべてを再フォーマットすることでしょう。ただし、数によっては、時間がかかる場合があります。

編集：これが書かれてから、より洗練されたUSBマルウェアが登場しました。 USBマルウェアを回避する完璧な方法はないようです。不明なUSBデバイスを差し込まない、USBドライブを貸さないなど、適切なセキュリティ衛生を使用してください。言い換えると、それを使用して同僚にファイルを渡した後、ファイルを保持するように指示するだけです。

ラボ環境でUSBスティックを介してウイルスが広がるのを見ました。 Windowsコンピューターは、USBスティックからソフトウェアを自動的に実行するように設定できます。関心のあるスティック上にautorun.infファイルと実行可能ファイルが存在する場合があります。

あなたがしたいことは、後でスティックで使用するPCよりも安全なコンピュータでUSBスティックをすばやく確認することです。 Mac、Linuxボックス、または自動実行を無効にした安全なWindows PCを使用できます。 Macの方法が最も簡単で、Macはかなり一般的です。

Macを使用する場合：autorun.infというファイルをデスクトップに作成します。これを行うには、ApplicationsフォルダーのUtilitiesフォルダーからTerminal.appを開きます。 cd ~/Desktop、次にtouch autorun.infと入力して、ファイルを作成します。次に、Sudo chmod 444 autorun.infまたはSudo chflags uchg autorun.infまたはその両方を入力します。これで、ウイルスの拡散を防止または防止するためにUSBスティックに配置するファイルがロックされました。

USBスティックを差し込みます。サイドバーまたはデスクトップにスティックを表すアイコンが1つだけ表示されます。複数のアイコンがある場合、おそらく自動実行ソフトウェアを保持している、またはおそらく非表示になっている1つのパーティションがあり、これは予期しない動作であるため、先に進んでUSBスティックを再フォーマットしてください。 Macが好きなのは、あらゆる一般的な形式を読み取り、PCが読み取るFAT/ExFATにフォーマットでき、PCウイルスの影響を受けず、autorun.infを無視するためです。

スティック上のファイル構造を参照したい場合は、できます。あなたはそこに何も期待しておらず、既存のフォルダやディレクトリは赤旗を掲げるべきです。 MacのClamAVなどでスティックをスキャンできます。すべて問題なければ、デスクトップからUSBスティックアイコンにautorun.infファイルをドラッグコピーします。少し時間がかかり、それを取り出して次へ進みます。これは、USBスティックのフォーマットに関係なく、最近のMacで機能します。通常はFATまたはExFATです。 autorun.infがすでにある場合は、それを上書きします（1つにすべきではありません！）最後に、コピーautorun.infを残りのすべてのスティックにドラッグします。最初の感染は疑わしいようには見えません。これは、将来の感染を防ぐためです。

元のパッケージに入っていますか？ブランドの仕様と一般的な品質に基づいて、品質の観点から「安い」ですか？

最初の質問の答えが「いいえ」の場合、または2番目の質問の答えが「はい」の場合は、関係を維持したい人/企業への贈り物としてそれらを渡すことはおそらくお勧めできません。安いギフトを贈ると、顧客や同僚との関係を大切にしていないかのように見えます。また、贈り物がマルウェアに感染している場合、特に元のパッケージに含まれていない場合は、法的責任が大きくなります。