外付けハードディスクドライブの感染を防ぐ

外付けHDDは少なくとも3つの方法で感染する可能性があります。

1. 拡張子に格納されている実行可能ファイル。 HDDは感染する可能性があります。つまり、HDDは実行時に変更されます。

2. あなたの内線HDDはミニOSを起動するように作成でき、それから通常のOSを起動します。この感染はいつでも発生する可能性がありますが、オペレーティングシステムのポリシーによって、権限のない変更を行う特権を防ぐことができます。少なくともLinuxでは、マルウェアにルート権限を与えない限り、問題はありません。しかし、実際にあなたに危害を加えることは、あなたの内線の場合にのみこのように起こります。コンピュータの起動中にHDDが接続されている。

3. あなたの内線のファームウェア。 HDDは、マルウェアが永続的に保存されるように変更できます。次に、HDD全体を上書きしても、マルウェアは削除されません。これにはもちろん、既存のパーティションのフォーマット、削除、新しいパーティションテーブルの作成などが含まれます。これを悪用するには、extの脆弱性が必要です。 HDDのファームウェア。

これらの攻撃方法はどれも、extをパーティション化するだけでは防ぐことができません。 HDDを4つのパーティションに。

ただし、最初のものは、extを分割することで部分的に防ぐことができます。 HDDを4つの暗号化されたパーティションに分割し、使用する予定のパーティションのみを復号化します。たとえば、バックアップパーティションへのアクセスのみが必要な場合は、このパーティションのみを復号化します。マルウェアは、別のパーティションに保存されている実行可能ファイルに感染することはできません。マルウェアが存在する可能性があるコンピュータとの間でファイルを転送する場合は、ファイル転送パーティションのみを復号化します。そこからファイルを実行しないようにしてください。

すでに述べたように、2番目の攻撃方法を悪用することは、単純にextを使用することで失敗することがあります。起動時にHDDが切断されました。これが不便すぎる場合は、USBからの起動を無効にすることをお勧めします。これも、この攻撃方法を非現実的にするためです。ただし、起動順序を変更するだけでなく、HDDが最初になるようにしてください。 BIOS設定でUSBからの起動をすべて無効にします。そうでなければ、攻撃の第3の方法も使用するマルウェアが、コンピューターをだましてextから起動させることができます。 HDDとにかく、これが起こることはほとんどありません。マルウェアがこれを行うことは聞いたことがありません。

3番目の攻撃方法を防ぐ唯一の方法は、OSポリシーまたはextを使用することです。ファームウェアを変更することがほぼ不可能になっているHDD。ただし、HDDを別のコンピューターに接続すると、OSのポリシーが異なる場合があります。そのコンピューターにシステム権限が実行されているマルウェアが含まれている場合、OSポリシーは役に立ちません。