Acabo de comprar un nuevo disco duro externo (sin usar). ¿Debo formatearlo o se guarda para usarlo directamente?
¿Ya sucedió que un dispositivo se infectó antes del primer uso del cliente?
¿El formato eliminará todos los malware posibles? Si no, ¿qué más debo hacer?
(En caso de que importe: tengo un sistema Ubuntu Linux)
Según Kaspersky, incluso si formatea su disco duro, una infección podría ser persistente si se encuentra en el firmware .
Si espera ser atacado por personas con acceso a malware basado en firmware, puede ser mucho más seguro actualizar el firmware usted mismo con una copia confiable del firmware de su disco duro, y formatearlo con luego .
ACTUALIZACIÓN : con respecto a la unidad USB que se está escaneando y formateando, eso no importa si hay un problema con el firmware de la memoria USB. El USB defectuoso viene a la mente . Es probable que su suite antivirus no pueda escanear el firmware. Si me equivoco, me encantaría saberlo.
ACTUALIZACIÓN 2 :
Me gustaría responder algunas de sus preguntas aquí.
¿Ya sucedió que un dispositivo se infectó antes del primer uso del cliente?
Sí, se le conoce como Interdicción en la cadena de suministro . Lo que esto significa es que cuando compra computadoras, o hardware de computadora en línea, y está dirigido, es probable que venga preinstalado con malware.
(En caso de que importe: tengo un sistema Ubuntu Linux)
Eso no importa mucho. "Hacking Team", una compañía que desarrolla malware para que lo use cualquiera que pueda pagar , afirma que tiene soporte para las 5 mejores distribuciones en DistroWatch . Si visita distrowatch , puede ver que los 5 principales son los siguientes:
Lo que fácilmente podría significar que cualquier cosa basada en esas distribuciones probablemente también se vea afectada.
Finalmente, como he dicho antes, si realmente te preocupa que te apunten, sugiero que obtengas una copia del firmware de tu disco duro y lo coloques, luego lo formatees.
En mi empresa, cada nueva unidad flash USB se escanea en una computadora especial antes de ser utilizada. Es posible que alguien haya abierto el paquete y copiado el malware en la unidad flash.
El formateo eliminará todo el contenido del disco. Pero cuando conectas el disco duro o la unidad flash USB a tu computadora, el malware ya puede ejecutarse.
Hablando teóricamente (y prácticamente), casi todo lo nuevo que compra para su máquina, incluso cuando compra un mouse, se puede infectar ( Dispositivo de Interfaz Hacker de Netragard (HID) ) - puede ser un vector de infección.
Como cuando se trata de discos duros, la respuesta es la misma. Y sí, ya pasó; Puede leer este informe de Kaspersky con fecha de febrero de 2015 EQUIPO GRUPO: EQUIPOS Y ANTICIPACIÓN / a> (no se trata de un virus simple sino de un software espía de pleno derecho, que puede ser peor)
No sé si hace esta pregunta porque su máquina ya está infectada, pero tiene que pensar en la infección persistente de BIOS antes de comprar un nuevo HDD.
No es común que un disco duro esté pre-infectado cuando se compra nuevo, pero si sucede, como en el informe que mencioné, no hay mucho que puedas hacer al respecto ( El gobierno destruye $ 170k de hardware en esfuerzo absurdo para detener el malware )
Si desea limpiar su disco duro por completo, debe verificar la presencia de las áreas DCA y HPO en su disco.
Las áreas HPA y DCO son áreas ocultas para los usuarios, sistemas operativos o BIOS. Son utilizados, por ejemplo, por los fabricantes para almacenar algunas herramientas de análisis, como guardar los sectores de inicio o herramientas para reinstalar el sistema operativo. Además, el DCO se puede utilizar para establecer arbitrariamente el tamaño de su HDD mediante la definición del número de sectores. Pero puedes usar estas áreas para ocultar datos.
Sin embargo, como estas áreas no son vistas por el sistema operativo o el BIOS, cuando desee analizar o formatear su disco duro, no tendrá acceso a estas áreas. Es un problema cuando realiza operaciones forenses, porque cuando hace una imagen de un disco duro no las copia. Por lo tanto, antes de realizar una copia o un formato de su disco, debe verificar la presencia de estas zonas.