Question Est-il sûr d'exécuter un LiveCD si le système d'exploitation hôte est infecté?


Si le système d’exploitation hôte est Windows 7 et que nous soupçonnons qu’il soit infecté, exécutez-vous un LiveCD en toute sécurité? Est-il possible que la session au cours de laquelle le LiveCD s'exécute soit infectée par des chevaux de Troie, des virus, etc. exécutés en mémoire tels que TDSS, etc.?


4
2017-11-22 18:13


origine




Réponses:


Si vous montez votre disque local à l'intérieur du système d'exploitation LiveCD, le système d'exploitation peut voir le virus, si ce virus profite du mécanisme de "voir" pour infecter votre système d'exploitation actuel, il sera donc possible de l'infecter. Cependant, je ne connais aucun virus qui le fait. Rappelez-vous également que le virus doit appartenir à la plate-forme utilisée par votre LiveCD (Probabilly Linux). Je pense que vous pourrez utiliser le LiveCD en toute sécurité et qu’il n’y aura aucun problème avec un disque hôte infecté.

En outre, le seul élément susceptible d’être infecté par le virus est le système d’exploitation déjà chargé et exécuté sur votre RAM à partir du LiveCD (instance LiveCD actuelle), le LiveCD étant généralement en lecture seule. Donc, si vous suspectez quelque chose sur votre instance de système d'exploitation actuelle, redémarrez votre système d'exploitation LiveCD et conservez le disque local démonté.


1
2017-11-22 18:21



Que voulez-vous dire par "Aussi, rappelez-vous que le virus doit être au format utilisé par votre LiveCD (Probabilly Linux)" - PeanutsMonkey
Je veux dire que si le système d'exploitation LiveCD est basé sur Linux, comme Ubuntu en direct, le virus sur le disque local à l'intérieur de la machine hôte doit infecter le Linux ... Si vous avez une plate-forme Windows 7 dans le disque et exécutez un LiveCD Linux, le virus n’infectera pas le système d’exploitation Linux fonctionnant sur RAM. - Diogo
Les LiveCDs montent-ils automatiquement le disque dur ou le disque local? - PeanutsMonkey
C'est une bonne question .... Je n'utilise généralement pas de LiveCD, mais je vais le tester et poster les résultats ici. - Diogo
@PeanutsMonkey Cela dépend de la distribution, mais les liveCD Ubuntu ont tendance à monter les lecteurs Windows en dessous. Mais ... Les virus Windows ont tendance à ne pas être multi-plateforme, vous ne pouvez pas "exécuter" quoi que ce soit sur Ubuntu en général. Donc, vous pouvez voir le code du virus, mais il ne peut pas fonctionner. - Rich Homolka


Oui. Il est prudent d’exécuter un LiveCD pour deux raisons:

  • Le LiveCD est généralement sur un support en lecture seule.
  • Le malware inter-plateforme est extrêmement rare.

6
2017-11-22 18:19



Donc, même si le système était infecté par TDSS ou Rustock, le LiveCD pourrait échapper à une infection? - PeanutsMonkey
Si vous utilisez un cd-rom réel qui a été fermé lorsque vous avez fini de le graver. Alors oui. - Unfundednut
@ MirStatic - Je suppose que si je n’accède pas ou ne monte pas le disque dur, cela limite l’infection. Les LiveCD sont-ils généralement équipés de pare-feu, d'antivirus, etc.? - PeanutsMonkey


Cela dépend exactement de ce que vous entendez par sécurité. Les CD-ROM sont en lecture seule et même les CD-R et les CD-RW nécessitent souvent des efforts particuliers (au moins à la fin du système d'exploitation) pour écrire plus d'une fois. Donc, il est généralement impossible d'infecter un LiveCD, à moins qu'il soit en quelque sorte infecté au moment de la création.

Maintenant, la session peut certainement être infectée. Mais si vous ne faites pas attention aux programmes exécutés à partir du disque dur et que seul l’accès aux données des types que vous connaissez n’est pas infecté, vous devriez être capable de garder ce risque très bas.

Dans le passé, j'ai démarré un disque dur propre afin d'extraire des données essentielles d'un disque partiellement corrompu ou infecté avant de formater le disque avec un certain succès, si c'est ce que vous recherchez.


4
2017-11-22 18:23



Comment savoir si le LiveCD n'est pas infecté? - PeanutsMonkey
La réponse courte est que si vous obtenez l'image LiveCD d'une source fiable et que l'image ISO est gravée sur un CD-R inscriptible, vous pouvez être certain qu'elle n'est pas infectée. - TimothyAWiseman