Sürücüyü yeniden biçimlendirmek gerçekten casus yazılımları ve virüsleri temizler mi


4

Geçenlerde, shift + del kullanarak pencerelerde sildiğiniz verilerin silinmediğini, kısa süre önce sabit sürücünüzde depolanacak diğer veriler tarafından yazılmayacak şekilde yapıldığını okudum. Ve sadece silinmiş olarak işaretlendi. Ve bunun gibi bazı makaleler var: http://www.howtogeek.com/howto/15037/use-an-ubuntu-live-cd-to-securely-wipe-your-pcs-hard-drive/ Bu, tüm verilerin sabit diskini tamamen nasıl sileceğinizi gösterir. Ve böylece veriler silinen verilerin kurtarılması için en gelişmiş yazılım tarafından bile kurtarılamaz.

Şimdi benim sorum şu, sürücünüzü yeniden biçimlendirirseniz casus yazılım, virüs veya diğer zararlılar gerçekten sonsuza dek kayboluyor mu?

Yanıtlar:


7

Evet. Biçimlendirme sürücüsü, casus yazılımlar ve virüs dahil her şeyi ve ayrıca değerli verilerinizi kaldıracak. Verilerinizi önce formattan önce yedekleyin.

Ancak, Sabit Sürücü'de Format'ın dokunacağı bir sektör var. Bu, Sabit Disk Sürücüsü'ndeki ilk sektördür, Ana Önyükleme Kaydı (MBR). DOS veya Windows 9x zamanında, bazı akıllı virüsler MBR kodunu değiştirir ve sektörde bulunur. Hatta sürücüyü biçimlendirmek bile virüsü tamamen silmez.

Tüm kötü amaçlı kodların silindiğinden emin olmak için MBR'yi de yeniden yazmanız önerilir.

MBR'yi DOS / Windows 9x / Windows XP’de biçimlendirmek için,

FDISK /MBR

MBR'yi Windows Vista / Windows 7'de biçimlendirmek için, Windows Kurtarma Ortamı'nda bootrec.exe'yi kullanın:

bootrec.exe /FixMbr

Windows Kurtarma Ortamı'nın nasıl başlatılacağı hakkında bilgi için aşağıdaki makaleyi okuyun:

Windows Kurtarma Ortamı'ndaki Bootrec.exe aracı, Windows'ta başlatma sorunlarını gidermek ve onarmak için nasıl kullanılır


önyükleme sektörü virüsleri, resmin kabul edilen yanıtın dışında bıraktığı önemli bir parçasıdır. Kabul ediyorum, bunlardan çok fazla bir şey görmüyorsunuz, ama varlar ve en azından bu olasılığın farkında olmalısınız.
eidylon

1
teşekkürler, bu beni aydınlattı. Bu tür virüslerin var olduğunu hiç bilmiyordum.
Wern Ancheta

Şimdi Snowden sızıntıları nedeniyle sahip olduğumuz bilgiler ışığında, bu cevap artık doğru değil ve yanıltıcı olabilir. Artık gelişmiş tekniklerin var olduğunu ve aktif olarak kullanıldığını, kötü amaçlı yazılımların yeniden biçimlendirmeden kurtulmasını sağladığını ve bunun yalnızca MBR ile, hatta sabit disk sürücüsü ile sınırlı olmadığını biliyoruz. Sürücünün bellenimi veya bilgisayarın BIOS'u, uygulanabilir hedeflerdir. Ayrıca, virüs bulaşmış makineden yapılan MBR'yi biçimlendirme denemesine güvenilmemelidir.
Jon Bentley

3

Diğerlerinin söylediğine ek olarak, yalnızca yeniden biçimlendirerek kaldıramadığınız birçok MBR virüsü de vardı - ana önyükleme kaydının üzerine de yazmanız gerekiyordu. Şimdi MBR virüsleri daha az yaygın görünüyor, ancak bunlar hala var.

Günün başlarında, MBR virüsleri disketlerden yayılır. Çıkarılabilir medya ilerledikçe virüsler, truva atları, solucanlar ve diğer kötü amaçlı yazılımlar da vardır. Modern kötü amaçlı yazılımlar, USB flash sürücüler ve ağ paylaşımları aracılığıyla yayılabilir ve bazen kendiliğinden yayılır (yani, bazı otomatik mekanizmalarla çalıştırılır ve müdahaleniz olmadan kendi kendine çoğaltılır).

Çoğunlukla, sürüşünüzü yeniden biçimlendirirseniz, güvende olmalısınız. Ancak, DBAN gibi bir disk silme yardımcı programı kullanıyorsanız veya sürücüye sıfırlar yazarsanız, orijinal kaynaktan veya başka bir virüslü cihazdan dezenfekte edilmediğiniz sürece, kötü amaçlı yazılımdan kurtulmanız garanti edilir.

Sabit sürücünüzü silmeden önce, tüm verilerinizi yedeklediğinizden emin olun ve bu noktadan sonra, yedeklenmiş tüm virüsten koruma yazılımıyla tüm yedeklenmiş dosyaları iyice tarayana kadar, tüm yedeklemeyi olası bir enfeksiyon kaynağı olarak kabul edin / kötü amaçlı yazılımdan koruma araçları.


2

Windows'un (ya da herhangi bir işletim sisteminin) sadece orada "bildiği" dosyaları çalıştıracağını anlamalısınız. Windows, üzerine yazılabilir olarak işaretlenmişse dosyanın orada olduğunu bilmez.

Yani, basitçe söylemek gerekirse. Etkilenmiş dosyaları üzerine yazılabilir olarak işaretlerseniz, Windows'un bu dosyaları çalıştırmasını sağlamak imkansız olacaktır. Aslında, tek yol bir olsaydı olurdu Gerçekten mi (okuma: henüz mevcut olmayan virüs) kalıcı virüs veya silinen dosyaları kurtarmak için araçlar kullandıysanız ve silinen dosyaları çalıştırdıysanız.

Bir kez silinmiş olarak işaretlendiğinde, bir daha yürütülmeyecektir. Bu nedenle, virüs hala sabit sürücünüzde olsa da (teknik olarak), Windows onu çalıştırmaz, bu nedenle etkin biçimde etkisiz hale getirilir.


2

Genel olarak kötü amaçlı yazılım, yalnızca çalıştırıldığında bir sorundur.

Örneğin, bir arka kapı yükleyecek kodu içeren bir .exe dosyanız varsa, dosyanın kendisi virüs olarak sınıflandırılır, ancak çalıştırılmadıkça zarar vermez.

Sabit sürücünüzü biçimlendirmek / Windows'u yeniden yüklemek gibi - tüm verilerinizi virüsün nerede / ne olduğunu bilmeden geri kopyalarsanız, hala orada olma olasılığı vardır, ancak saf veriler olarak, yürütülene kadar herhangi bir zarar görmemesi mümkündür.

ilişkin silmek vs vardiya + silmek . Birincisi basitçe geri dönüşüm kutusuna taşır (daha sonra silmeyi seçebilirsiniz), İkincisi temel olarak geri dönüşüm kutusunu atlar. Bir dosya geri dönüşüm kutusundaki olduğunda, gerçekten silinmez ve hala çalıştırılabilir (aslında bazı virüsler geri dönüşüm kutusu sistem klasöründe gizlenir).

Dosya henüz yazılmamış olsa bile, uygun bir silme (NOT geri dönüşüm kutusu) yürütülemeyeceği anlamına gelir.

Sadece şunu söylemeliyim ve yukarıda söylediklerimin esas olarak doğru olduğu konusunda sizi uyarmalıyım, ancak makinenizdeki bir kusur / güvenlik açıklığından yararlanarak kötü amaçlı yazılımın kurulması olasıdır - Örneğin, bir süre önce WMF görüntüleri, virüsün ekli olduğu bir resmi seçtiyseniz, önizleme oluşturulurken Windows'un virüs kapması olasıydı.


3
Başkası "Üst Karakter" klavye tuşu düğmesinin (KBD komutuyla) "f" olmadığını fark etti mi?
Maxim Zaslavsky

1
Wil'in antivirüs tarayıcısının bir uyarı belirttiğini düşündüğünde aklınızdan geçen ifadeyi iletmek istediğini düşünüyorum.
rob

@Maxim z, @Stephen Jennings - +1 boğmaca, yazım hatası ... Harfleri kaçırıyorsam daha da kötü olabilirdi ... saymaktan bahsetmiyorum!
William Hilsum

1

Birisi aramaya devam ederse veriler hala oradadır, ama iyi olan, kimsenin aramaya gitmeyeceğidir. Casus yazılım / virüs sorunu, sizin izniniz olmadan çalışmasıdır. Sürücünüzü yeniden biçimlendirirseniz, dosyalar 'kaybedildiğinden', gerçekten çok çalışan birileri olmadan çalışamazlar.


1

Doğrudan sorunuza yanıt olarak, teknik olarak kaybedilir ve her dosya da kaybedilir, ancak Windows'ta silme ile ilgili söyledikleriniz doğrudur, işletim sisteminin casus yazılımdan kaybolmaktan endişeleniyorsanız, işletim sisteminin yalnızca silinmiş olarak işaretlediği doğru, evet, sürüşünüzü yeniden biçimlendirerek kaybolurlar.


Bu cevap yanlış. Görmek İşte .
Jon Bentley

1

Bu cevabı, buradaki yanıltıcı (ve bazı durumlarda tamamen yanlış) cevapların bazılarına bir alternatif sunmak için ekliyorum.

Kötü amaçlı yazılım, örneğin bir sabit sürücünün biçimlendirilmesinde hayatta kalabilir ve böyle devam eder. içinden önyükleme sektörü ve veya firmware . Şimdi bildiğimiz gibi Snowden sızıntıları bu yöntemler aktif olarak NSA tarafından ve muhtemelen dünyadaki diğer hükümetler ve suçlu kuruluşlar tarafından kullanılmaktadır.

Sabit sürücüyü atmak ve yenisiyle değiştirmek bile kötü amaçlı yazılımı kaldırmak için kesin bir yol değildir. Kötü amaçlı yazılım bulaşabilir BIOS (ayrıca yukarıdaki Schneier bağlantısına bakın).

Bunu göz önünde bulundurarak, kötü amaçlı yazılımları yok etmek için yüksek bir şansa sahip olmanın en kolay ve en güvenilir yolu, herhangi bir ürün yazılımı içeren ve kötü amaçlı yazılımla temas edebilecek tüm donanım öğelerini değiştirmektir. Bu, asgari olarak anakart ve sabit disk anlamına gelir; bununla birlikte, herhangi bir bellenim türüne sahip herhangi bir ayrıcalıklı donanımın olası bir hedef olduğunun farkında olun. klavyeler .

Ancak, gerçekten paranoyak için, bu bile yeterli olmayabilir, çünkü NSA'nın yapabileceği ve yapabildiği Kötü amaçlı yazılımdan etkilenecek şekilde donanım teslimatlarını engellemede .

İşte bir benzer soru uygun olabilir.


1

Akıllı bir virüs kendini silmeye izin vermez, başka bir şeyin yerini alır ve dosyayı silmiş gibi yapar.

Ancak sürücünüzü yeniden biçimlendirme irade tüm izlerini kaldır her şey işletim sisteminden. Bu, zararlı siteleri ziyaret ederseniz virüs bulaşmasına engel olmaz, ancak virüsü temizler.

Bunun, işletim sistemi seviyesinden görünmeyecek olan ve muhtemelen sıradan yollarla çıkarılamayan bir ürün yazılımı kesmesini dikkate almadığını not edeceğim.


Bu cevap yanlış. Görmek İşte .
Jon Bentley

Bu cevaplar teknik olarak onu kaldırdığı için düzeltin sistemden . Sistem, sabit sürücünün bellenimi değildir.
Josh K

Seni anladığımdan emin değilim. Çoğu insan "sistemi", bilgisayarınızı telafi etmek için bir araya getiren her öğeyi ifade eder. Tanımı bu wikipedia kullanır . Her iki durumda da, cevabınız son derece güçlü terimlerle (kodlamadan dolayı) bir kullanıcının yalnızca bir sabit sürücüyü yeniden biçimlendirerek bir virüsü sildiği konusunda tatmin olabileceği anlamına gelir.
Jon Bentley

İşletim sistemini düşünüyorum.
Josh K
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.