web-dev-qa-db-fra.com

Puis-je bloquer les virus d'une clé USB en la scannant avant d'ouvrir son dossier?

J'ai inséré ma clé USB dans le PC d'un ami qui était plein de virus, malwares et adwares. Par conséquent, je suppose qu'ils ont également attaqué mon périphérique USB. Maintenant, je veux utiliser mon périphérique USB sur mon PC sans courir le risque d'être infecté par les virus qu'il contient.

Puis-je éviter ce risque en analysant préalablement l'appareil (avec Bitdefender, Malwarebytes et Spybot S&D) sans ouvrir le dossier? En d'autres termes: étant donné que mon appareil (D :) contient des virus, attaquent-ils immédiatement un PC lorsque l'appareil est inséré dans son port USB, même lorsque je n'ouvre pas le dossier D:?

15
franz1

Se référant à ma réponse à cette question (avant sa migration):

Non, l'analyse du lecteur sans "ouvrir le dossier" n'est pas un moyen sûr de se protéger contre les virus sur le lecteur. Il est très risqué d'insérer ce que vous pensez être un périphérique USB compromis dans votre PC, peu importe l'AV que vous avez installé.

Si vous désespérément avez besoin de fichiers du lecteur (pour me citer):

vous devriez essayer d'insérer uniquement le lecteur dans un PC secondaire exécutant une version live d'une distribution linux, de préférence une que vous ne voudriez pas effacer complètement par la suite.

Sinon, réduisez simplement vos pertes et détruisez physiquement la clé USB. Les virus USB sont extrêmement efficaces de nos jours et sont plus fréquemment capables de persister dans le matériel entre les lingettes (soit sur de petites partitions sur la clé USB, soit en se chargeant dans le firmware du matériel des machines infectées).

Le fait est que il n'y a aucun moyen garanti d'insérer ce lecteur sans risquer une contamination supplémentaire .

28
WorseDoughnut

Ça dépend. Dans les temps anciens, il y avait une fonction de démarrage automatique lors de l'insertion d'un DVD/CD-ROM de données ou d'une clé USB, mais sur les systèmes modernes, cela n'est généralement plus actif par défaut. Il peut toujours être possible de corrompre le système de fichiers sur une clé de manière à provoquer l'exécution de code lorsque le système tente d'accéder à l'appareil, et il existe des clés USB avec un contrôleur inscriptible qui auraient pu être modifiées pour devenir un Mauvais périphérique USB .

Bien que l'antivirus fonctionne dans de nombreux cas, ce n'est pas une chose à toute épreuve et il existe des méthodes pour le contourner. Si vous devez supposer que votre périphérique USB est infecté, je ne le recommanderais pas de l'intégrer plus longtemps dans votre système, que vous ayez un antivirus ou non.

6
Steffen Ullrich

Cela dépend de ce qu'il a dessus. Il existe des attaques et des logiciels malveillants qui affectent les signaux que l'appareil envoie à l'ordinateur - la plupart des attaques BadUSB, qui permettent aux lecteurs flash de prétendre être des périphériques d'entrée - auquel cas le simple fait de brancher un appareil pourrait lui permettre de faire des choses allant de l'ennuyeux (frapper entrée au hasard) au malveillant (chargement de pages Web contenant un lecteur par un logiciel malveillant).

La chose la plus sûre est de remplacer la clé USB, mais vous pouvez essayer de l'examiner à l'aide d'un environnement de démarrage en direct, mais gardez à l'esprit que même cela pourrait entraîner des problèmes si vous manquez quelque chose ou si le CD en direct monte vos lecteurs système réels.

3
Matthew

Les réponses déjà fournies fournissent de bons conseils techniques sur la façon de faire ce que vous proposez tout en minimisant les risques pour la machine que vous utiliseriez pour tenter la désinfection (c'est-à-dire exécuter une distribution en direct d'un type de système d'exploitation différent de celui de votre ami). ordinateur infecté, de préférence après avoir physiquement retiré ou déconnecté les disques/lecteurs de stockage inscriptibles normaux à l'intérieur de votre ordinateur, si possible). Au lieu de cela, permettez-moi d'aborder la question de savoir s'il vaut vraiment la peine d'essayer de le faire.

Cette situation a une sorte de prémisse implicite à laquelle nous devons prêter attention: si cette clé USB a été/est contaminée par quelque chose - ou surtout, par quelque chose , dans le multiple - pouvez-vous vraiment être très confiant que même en utilisant plusieurs programmes anti-malware détectera et supprimera chaque élément de méchanceté qui peut y être? Compte tenu de ce que nous savons en général des taux de détection de faux négatifs (c'est-à-dire lorsque des éléments malveillants sont manqués), même des meilleurs programmes anti-malware contre les menaces modernes (même Norton vous le dira à quelle fréquence l'analyse anti-malware traditionnelle ne fonctionne-t-elle pas) attrapez pas les logiciels malveillants de nos jours ) ... eh bien, permettez-moi humblement de suggérer que la voie la plus prudente pourrait être de simplement prendre la clé USB, l'envelopper dans une note post-it qui dit "bonne chance infectée", en mettant le ranger dans un tiroir, et renoncer à tout travail de récupération à moins que & jusqu'à ce qu'un jour ne vienne où vous vous rendez compte que vous avez sérieusement besoin de certains fichiers.

Surtout que les coûts des nouvelles clés USB ne cessent de diminuer, permettez-moi de suggérer qu'à moins qu'un facteur inhabituel soit en jeu ici, il y a de fortes chances que le risque d'infection de votre machine ne vaille pas la peine d'enregistrer et de réutiliser la clé USB .

2
mostlyinformed