ウイルスのあるハードドライブを閲覧するにはどうすればよいですか？

LiveCDを使用することは確かに最良かつ最も安全な方法です。理由は次のとおりです。

自動実行機能の効果

Windows VistaまたはXPを使用している場合は、自動実行機能を無効にする必要がある場合があります。これにより、コンピューターは感染したハードディスクから何も自動的に実行しようとしません。この Microsoft KB 記事によると：

Windows XP SP2以降、リムーバブルドライブで自動再生が有効になります。これにはZipドライブと一部のUSB大容量記憶装置が含まれます。

Windows 7では、この「機能」はデフォルトで無効になっており、この修正はVistaおよびXPにバックポートされたため、Vista以前を実行している場合は、完全に更新するか、ダウンロードしてインストールする必要があります この更新 =手動で。これは、Microsoftが「巧みに」USBディスクからのマルウェアは実行されないと言っている方法です。

このアップデートをインストールしたユーザーは、USBフラッシュドライブによって配信されるプログラムをインストールするように求めるセットアップメッセージを受信しなくなります。ユーザーは手動でソフトウェアをインストールする必要があります。

感染したディスクから何も実行しないだけでは不十分です

executeまたはviewまたはopenを実行しない場合（はい、オフィスファイルを含む！）感染したディスクでは、感染の可能性は非常に低いですが、それでもゼロではありません。これがどのように発生するかの例を次に示します。

1. Windowsエクスプローラーのサムネイルプレビューの脆弱性。たとえば、エクスプロイト Win32/CVE-2010-397 。マイクロソフトは言う：

   悪意のあるファイルを含むフォルダを参照するだけで悪用が発生する可能性があります。これ以上のユーザー操作は必要ありません。

2. Windows自体またはインストールしたExplorer拡張機能のいずれかにあるその他の脆弱性。たとえば、一部のShell（Explorer）拡張機能は、依然として DLLプリロードリモート攻撃 に対して脆弱です。

3. コンピュータが感染したディスクから起動しようとしないように、再起動する場合はコンピュータから切断することを忘れないでください。

結論

上記の問題があるため、最も安全な方法は、起動可能な（「ライブ」）CDを使用し、アンチウイルスでディスクをスキャンしてから、必要なファイルを選択して他のメディアに選択的にコピーすることだと思います。