这个问题与一台计算机有关,在该计算机上,除所有者之外的用户一次可以访问几个小时。已采取以下步骤来清洁计算机:
使用分区助手擦除主分区和恢复分区。
使用从制造商处购买的恢复磁盘启动了 Windows 的全新安装。
如果执行以下步骤,它会从受感染的计算机中删除所有恶意软件吗?如果没有,是否应该采取任何进一步的措施来保护计算机免受固件或其他难以访问的位置中的恶意软件的侵害?
擦除硬盘驱动器并从制造商光盘重新安装操作系统后,恶意软件是否仍然存在?
信息安全
视窗
恶意软件
病毒清除
木马
2021-08-25 06:21:18
3个回答
是的,并且有一些案例将其存储在计算机的不同区域中,可以在以下 URL 中找到一个经典示例:
本文更详细地介绍了它的工作原理
另一个有趣的领域是将恶意软件存储在视频卡中,尽管这在未来可能不会持续存在,但这种类型的攻击可能会变得非常有趣。
一般来说,目前(2016 年),擦除和重新安装对于普通用户来说通常就足够了。但请注意限定词;恶意软件作者通常非常聪明,可以快速适应新想法。
问题背后的问题是,自动运行的代码在哪里可以存在于计算机上。目前对此的回答是,在任何具有固件(或具有促进秘密固件或代码的电路)的设备或组件中 - 不幸的是,这几乎是所有这些。大多数病毒存储在防病毒程序定期检查的正常磁盘空间中。但除此之外是其他位置的领域,目前通常完全无法检查。有些已知已被利用,但仅被民族国家(NSA 等)利用,而另一些已被安全研究人员演示(bad-usb 就是其中之一)。好消息是,目前这些对于普通用户来说并不是恶意软件的常见载体。
也就是说,这里有一些恶意软件向量和窥探/记录能力的例子,这些例子无法通过重新安装或擦除来修复,给你带来噩梦......
计算机 bios(或 uefi)- 主计算机固件
在硬盘驱动器固件(以及它可以访问的 HD 的隐藏部分)中 - 看不见的东西不能被擦除,并且 HD 固件可以完全控制在请求读取磁盘时将哪些数据发送到计算机,以及是否修改了真实数据。这些已经被 NSA 等使用。
在用于连接输入设备的输入设备或设备中 - 键盘加密狗、鼠标加密狗、硬件键盘记录器、USB 和蓝牙设备,它们默默地将自己呈现为假鼠标/键盘以执行命令、记录或伪造用户输入的触摸屏设备。 ..
卡和其他可插拔设备(图形、网络、WiFi,等等)在其固件中以硬件或软件级别呈现接口或直接访问内存。
可能是 CPU 本身,在其微码中。
输出设备(监视器电缆上的加密狗或假铁氧体磁芯,可以记录 rgb 信号并解码或继续将屏幕传输到其他地方)。
隐藏的网络连接 - 包含秘密网络功能的设备,该功能不是病毒,但可用于获取秘密访问......
恶意配件——假苹果充电器曾经包含恶意软件功能。
在操作系统本身中(错误或伪造的安装媒体、源代码中的隐蔽代码或由内部人员、第三方或分销商以未经授权的方式添加到其中,作者不知道)。
在受信任的代码中,您在擦除磁盘后几乎“按标准”重新下载或重新安装(想想 Microsoft Office 或 MySQL 离线媒体,或 Web 下载安装程序)......
在标准库和受信任的软件中“隐藏在普通视图中”。谷歌搜索不正当的 C 和不正当的加密货币竞赛,显然干净的代码必须秘密地实现恶意结果。
是的,它很可怕,没有人真正清楚如何防范它,除了相信它是罕见的和有针对性的。到目前为止,它是。
答案是肯定的和否定的。
虽然大多数制造商不会提供包含恶意软件的恢复盘,但最近有消息称制造商运送预装的恶意软件,并且恢复盘可能包含相同的恶意软件。
此外,还有可以承受重新安装操作系统的引导扇区病毒。
我要补充的最后一件事是,除非您非常确定它们安全且干净,否则不要在全新安装后插入 USB 记忆棒。
为确保您没有任何恶意软件,请从原始开发商处下载操作系统,例如 Microsoft。并在擦拭干净硬盘驱动器后使用一些实时引导工具检查引导扇区。
其它你可能感兴趣的问题