web-dev-qa-db-fra.com

Comment puis-je sauvegarder des fichiers en toute sécurité à partir d'un ordinateur infecté?

Imaginez un ordinateur portable qui a été infecté par des logiciels malveillants et que le propriétaire n'a pas sauvegardé ses fichiers. * Ils ont des photos, des vidéos et des documents qu'ils aimeraient conserver, ils hésitent donc immédiatement nuke depuis l'orbite .

L'objectif est de sauvegarder les fichiers qu'ils souhaitent conserver avant d'effacer leur machine, mais comment savoir qu'un de leurs fichiers n'est pas infecté? Une suggestion courante que j'ai vue ici est de scanner lesdits fichiers après les avoir déplacés vers un disque dur externe, par exemple, puis de les replacer sur la machine qui vient d'être effacée. Dans ce cas, le problème est que le logiciel malveillant échappe à la détection et que la restauration réinfecte son ordinateur.

Comment l'utilisateur peut-il sauvegarder en toute sécurité des fichiers à partir d'une machine infectée afin d'éviter la réinfection lors du transfert sur une machine propre?


* Par "fichiers", j'entends des documents, des images, des vidéos, des projets de programmation, etc .; pas les fichiers système, comme les paramètres de registre et les scripts.

15
user171922

"Comment peuvent-ils savoir qu'un de leurs fichiers n'est pas infecté"? Tu ne peux pas. Eh bien, vous pouvez si vous descendez dans les bits du fichier, mais c'est assez fastidieux et coûteux.

Si vous avez une idée de la date à laquelle l'appareil a été infecté, les fichiers non modifiés avant cette date ont plus de chances de ne pas être infectés. Ce n'est pas une garantie, car changer la date d'un fichier n'est pas difficile. Donc même ce n'est pas infaillible.

Vraiment, la seule option décente à mi-chemin est de numériser le fichier, de le copier sur un disque externe, puis de le numériser à nouveau et de le recopier. Il y a de fortes chances que ce soit une infection générique et non une infection ciblée. En attendant quelques jours, pour donner le temps aux vendeurs AV de mettre à jour leurs définitions de virus, vous avez de meilleures chances de supprimer l'infection lorsque vous déplacez et analysez les fichiers. Ce n'est pas à 100%, cependant - sauf si vous connaissez l'infection et que l'AV en question résout l'infection, vous pouvez vous préparer à une réinfection.

La seule alternative sûre est de tout effacer et de faire acheter à l'utilisateur un disque dur externe. Ils devraient ensuite l'utiliser régulièrement pour sauvegarder leurs fichiers.

5
baldPrussian

Qu'entendez-vous par "fichiers"?

Si vous parlez de fichiers système, de paramètres de registre, de fichiers binaires et de scripts, les autres réponses sont correctes: il n'y a pratiquement aucun moyen d'être sûr. Comme il s'agit d'une question de récupération après une infection, le conseil standard - effectuer une installation propre du système d'exploitation - s'applique toujours.

Cependant, si par fichiers, vous entendez l'utilisation plus courante de fichiers de données comme le texte et les images, alors vous n'avez vraiment ne vous inquiétez pas de la réinfection à partir d'une sauvegarde tant que vous "n'exécutez" rien de votre sauvegarde. Un fichier image "infecté" ne peut pas affecter votre système à moins d'un bogue grave dans le logiciel que vous utilisez pour le visualiser ou le modifier.

À la fin de la journée, je pense que la plupart des gens seront heureux s'ils peuvent enregistrer leurs photos de famille et leurs documents Word à partir d'un ordinateur infecté, et cela peut être fait sans grand danger. Vous pouvez toujours "reconstruire" vos programmes, paramètres, profils de navigateur installés, etc.

5
ArrowCase

Faites une sauvegarde comme vous le souhaitez. Supposons que la sauvegarde est infectée. En fait, supposez toujours que TOUTE sauvegarde est infectée. L'astuce consiste à éviter que l'infection ne se propage par la suite à votre machine.

Assurez-vous que votre ordinateur ne démarre qu'à partir de son propre disque dur et non à partir d'un disque ou d'une clé externe, d'un lecteur de CD ou d'un réseau. Il s'agit d'un paramètre du BIOS.

En tant que deuxième ligne de défense, ne redémarrez ou ne mettez jamais la machine sous tension avec un support inséré. Cependant, vous allez oublier cela un jour, donc le réglage du BIOS est important.

Ne restaurez jamais les fichiers de programme à partir de la sauvegarde, uniquement les fichiers de données . Les programmes doivent être restaurés à partir de leur source d'origine. Installez toutes les mises à jour de sécurité.

Il était une fois, cela aurait été suffisant car seuls les programmes sont infectés, les fichiers de données ne le sont pas. Malheureusement, les temps ont changé et les fichiers qui ressemblent à des fichiers de données contiennent également du code de programme.

Si vous ouvrez un document et qu'il dit quelque chose comme "Ce document contient des macros actives. Leur permettre de s'exécuter?", Vous dites NON . Le libellé réel de la question variera d'un programme à l'autre, mais dites simplement NON de toute façon.

Même après tout cela, vous serez encore frappé un jour, donc

Continuez à faire des sauvegardes!

3
Stig Hemmer

Ce que @baldprussian dit est généralement juste. (Vous ne pouvez pas savoir si un fichier est infecté; les fichiers peuvent être chiffrés de sorte que le scanner ne peut pas les lire, le fichier peut contenir des attaques contre votre scanner.)

Vous avez besoin d'un démarrage fiable qui vous permet de faire fonctionner votre AV sans souci. Vous pouvez le faire en copiant des fichiers et en les examinant sur un autre PC, mais vous pouvez également démarrer l'ordinateur à partir d'une clé USB amorçable avec AV. Il existe une liste de façons de le faire sur https://www.lifewire.com/free-bootable-antivirus-tools-2625785 . J'aime personnellement le FixMeStick, qui est un emballage commercial de la clé USB, plusieurs de ces systèmes AV et des mises à jour.

2
Adam Shostack

Il n'y a pas de moyen sans risque de le faire, mais vous pouvez faire certaines choses pour minimiser les risques. Si vous n'avez pas de sauvegarde ancienne, propre, vos deux seules options sont d'accepter le risque ou de perdre les données.

Alors comment le faites vous?

  • Lorsque vous effectuez la sauvegarde, démarrez à partir d'un lecteur externe. De cette façon, le système d'exploitation infecté sur votre disque dur ne se chargera pas. Bien que des fichiers individuels puissent toujours être infectés, au moins il est moins probable que le virus gâche le lecteur de sauvegarde lui-même.
  • Ne copiez pas aveuglément tous les fichiers. Éloignez-vous des exécutables, sauf si absolument nécessaire. Évitez également les types de fichiers qui peuvent contenir des macros dangereuses (par exemple, d'anciens fichiers Office ou de nouveaux avec l'extension se terminant par m).
  • Lorsque vous avez la sauvegarde, formatez entièrement votre disque dur et installez un système d'exploitation freash avec un antivirus mis à jour.
  • Scannez le lecteur avec votre AV. Si aucun virus n'est trouvé, c'est parfait. Si certains fichiers sont infectés, vous rencontrez des problèmes. Vous pouvez simplement les supprimer, mais qui sait s'il y en a plus que l'AV n'a pas découvert. À tout le moins, je reformaterais et réinstallerais le système d'exploitation avant de restaurer la sauvegarde.
  • Une fois que vous avez terminé, formatez tous les périphériques qui ont été en contact avec la machine infectée (par exemple, le lecteur USB sur lequel la sauvegarde était activée). Ou encore mieux, si vous pouvez épargner de l'argent, jetez-les simplement.

Je tiens à souligner qu'aucun AV ne peut vous donner un bilan de santé 100% propre. Cette procédure comporte un certain risque, mais c'est un niveau de risque qui pourrait valoir la peine si ce sont vos photos de mariage ou votre mémoire qui sont en jeu.

Cette question contient également de bonnes indications sur la façon de traiter les infections virales.

2
Anders
  1. Tout d'abord, sauvegardez tous les fichiers, y compris ceux infectés,
  2. Testez-les dans un environnement sûr.Vous pouvez utiliser une boîte virtuelle pour les exécuter, les tester, les analyser et les analyser avec un outil antivirus approprié ou autre.
  3. Séparez les fichiers sûrs et essayez de désinfecter les fichiers infectés.
0
samir imtiaz