У меня есть несколько USB-накопителей, которые я не использую, потому что не уверен в их содержимом. Эти диски путешествовали среди друзей по университету и копировальным магазинам (вы знаете... магазины с win xp, без обновлений безопасности, 99% шанс получить какой-нибудь вирус или вредоносное ПО на usb-накопителе).
То, что я ищу, - это загрузочный дистрибутив Linux с CD / DVD, серьезно усиленный следующими функциями:
Защита должна быть высокой, чтобы возможные вирусы/вредоносные программы внутри флеш-накопителей не запускали/устанавливали руткиты на внутренний жесткий диск компьютера и его прошивку, внутренний загрузчик uefi компьютера и его прошивку. TL; DR: если это возможно, если только это не касается эксплойтов нулевого дня, было бы неплохо, если бы этот дистрибутив был невосприимчив к любым обнаруженным до сих пор трюкам с USB, чтобы создать беспорядок.
инструменты для полной очистки, глубокого форматирования USB-накопителей, очищающие как часть заголовка (mbr, gpt и т. д.), так и часть данных . Моя цель здесь - вернуть, если это возможно, эти диски назад, как они были с завода, вернув мне достаточно доверия, чтобы использовать их обратно в производственной среде.
По желанию:
Моя главная цель по-прежнему просто вернуть флешки обратно к заводскому состоянию :)
PS: Я хотел бы использовать этот дистрибутив как записанный iso CD/DVD без подключения к Интернету, поэтому возможный антивирус, поставляемый внутри дистрибутива, уже должен быть обновлен со всеми последними вирусными сигнатурами.
Излишне говорить, что дистрибутив нужно часто обновлять, и я каждый раз буду записывать DVD с последними обновлениями.
Примечания :
Взгляните на разделенную магию. Он имеет базовый антивирусный сканер и программное обеспечение для форматирования дисков, среди прочего, и может быть записан на диск или USB.
Вы можете получить последнюю бесплатную версию от majorgeek
Любой дистрибутив Unix поддерживает команду dd.
Используя команду таким образом, как:
dd if=/dev/zero of=/dev/usb_device_name bs=1M
где usb_device_name меняется в разных дистрибутивах, вам нужно угадать правильное имя с помощью других команд, таких какfdisk -l
Следует дезинфицировать данные и часть MBR.
Это по-прежнему не отвечает о возможном расширенном сканировании и даже о восстановлении прошивки, как было сказано в первом сообщении, но это что-то.
Устойчивость к возможным эксплойтам также зависит от дистрибутива и оборудования, на котором работает дистрибутив, обновленный live cd, работающий на старом известном оборудовании, может помочь.
Марджед