¿Cómo puedo hacer una copia de seguridad segura de los archivos de una computadora infectada?

13

Imagine una computadora portátil que haya sido infectada con malware y que el propietario no haya hecho una copia de seguridad de sus archivos. * Tienen fotos, videos y documentos que les gustaría conservar, por lo que dudan en inmediatamente lo destruyo desde la órbita .

El objetivo es hacer una copia de seguridad de los archivos que desean conservar antes de limpiar su máquina, pero ¿cómo pueden saber que uno de sus archivos no está infectado? Una sugerencia común que he visto aquí es escanear dichos archivos después de moverlos a un disco duro externo, por ejemplo, y luego regresarlos a la máquina que se acaba de limpiar. En este caso, la preocupación es que el malware evade la detección y la restauración reinfecta su computadora.

¿Cómo puede el usuario hacer una copia de seguridad segura de los archivos de una máquina infectada para evitar la reinfección cuando se transfieren a una máquina limpia?

* Por "archivos" me refiero a documentos, imágenes, videos, proyectos de programación, etc .; No archivos de sistema, como configuraciones de registro y scripts.

    
pregunta 26.03.2018 - 15:03
fuente

6 respuestas

4

"¿Cómo pueden saber que uno de sus archivos no está infectado"? Usted no puede Bueno, puedes hacerlo si desciendes en los bits del archivo, pero eso es bastante tedioso y costoso.

Si tiene una idea de la fecha en que se infectó el dispositivo, los archivos que no se modifiquen antes de esa fecha tienen mayores posibilidades de no estar infectados. Eso no es una garantía, porque cambiar la fecha de un archivo no es difícil. Así que incluso eso no es infalible.

Realmente la única opción decente es escanear el archivo, copiarlo en un disco externo, luego escanearlo nuevamente y copiarlo nuevamente. Lo más probable es que sea una infección genérica y no una dirigida. Al esperar un par de días, para darles a los proveedores de AV tiempo para actualizar sus definiciones de virus, tendrá más posibilidades de eliminar la infección cuando mueva y analice los archivos. Sin embargo, no es del 100%, a menos que conozca la infección y que el AV en cuestión resuelva la infección, podría prepararse para una reinfección.

La única alternativa segura es borrar todo y hacer que el usuario compre un disco duro externo. Entonces deberían usarlo regularmente para hacer una copia de seguridad de sus archivos.

    
respondido por el baldPrussian 26.03.2018 - 22:47
fuente
3

¿Qué quieres decir con "archivos"?

Si te refieres a los archivos del sistema, la configuración del registro, los archivos binarios y los scripts, entonces las otras respuestas son correctas y no hay forma de estar seguro. Dado que se trata de una pregunta sobre la recuperación de una infección, el consejo estándar (realizar una instalación limpia del sistema operativo) sigue siendo válido.

Sin embargo, si por archivos te refieres al uso más común de archivos de datos como texto e imágenes, entonces realmente no tienes que preocuparte por la reinfección de una copia de seguridad siempre y cuando no "ejecute" nada de su copia de seguridad. Un archivo de imagen "infectado" no puede afectar su sistema, salvo un error grave en el software que usa para verlo o editarlo.

Al final del día, creo que la mayoría de las personas se alegrarán si pueden guardar sus fotos familiares y documentos de Word desde una computadora infectada, y eso se puede hacer realmente sin mucho peligro. Siempre puede "reconstruir" sus programas, configuraciones, perfiles de navegador, etc. instalados

    
respondido por el ArrowCase 28.03.2018 - 20:20
fuente
2

Lo que dice @baldprussian es mayormente correcto. (No puede saber si un archivo está infectado; es posible que los archivos estén encriptados, por lo que el escáner no los puede leer, el archivo puede contener ataques contra su escáner).

Necesita un arranque confiable que le permita ejecutar su AV sin ser molestado. Puede hacerlo copiando archivos y examinándolos en otra PC, pero también puede iniciar la computadora desde un dispositivo USB de arranque con AV. Hay una lista de formas de hacerlo en enlace . Personalmente me gusta FixMeStick, que es un paquete comercial de la unidad USB, varios de esos sistemas AV y actualizaciones.

    
respondido por el Adam Shostack 26.03.2018 - 23:24
fuente
2

Haga una copia de seguridad de la forma que desee. Supongamos que la copia de seguridad está infectada. De hecho, siempre asuma que CUALQUIER copia de seguridad está infectada. El truco es evitar que la infección se propague nuevamente a su máquina.

Asegúrese de que su máquina solo arranque desde su propio disco duro y no desde un disco o stick externo, unidad de CD o red. Esta es una configuración de BIOS.

Como segunda línea de defensa, nunca reinicie ni encienda la máquina con ningún medio insertado. Sin embargo, se olvidará esto algún día, por lo que la configuración del BIOS es importante.

Nunca restaure archivos de programa desde la copia de seguridad, solo datos . Los programas deben ser restaurados de su fuente original. Instala todas las actualizaciones de seguridad.

Érase una vez, esto hubiera sido suficiente ya que solo los programas se infectan, los archivos de datos no. Desafortunadamente, los tiempos han cambiado y los archivos que parecen archivos de datos también contienen el código del programa.

Si abres un documento y dice algo así como "Este documento contiene macros activas. ¿Permitir que se ejecuten?", dices NO . La redacción real de la pregunta variará de un programa a otro, pero diga NO de todos modos.

Incluso después de todo esto, todavía serás golpeado de nuevo algún día, así que

¡Sigue haciendo copias de seguridad!

    
respondido por el Stig Hemmer 27.03.2018 - 10:26
fuente
1

No hay una forma libre de riesgos para hacer esto, pero hay cosas que puede hacer para minimizar los riesgos. Si no tiene una copia de seguridad antigua, limpia, sus dos únicas opciones son aceptar el riesgo o perder los datos.

Entonces, ¿cómo hacer esto?

  • Cuando realice la copia de seguridad, inicie desde una unidad externa. De esa manera, el sistema operativo infectado en tu disco duro no se cargará. Si bien los archivos individuales aún pueden estar infectados, al menos es menos probable que el virus se confunda con la unidad de respaldo.
  • No copie ciegamente todos los archivos. Manténgase alejado de los ejecutables, a menos que sea absolutamente necesario. También evite los tipos de archivos que pueden contener macros peligrosas (por ejemplo, archivos antiguos de Office o nuevos con la extensión que termina con m ).
  • Cuando tenga la copia de seguridad, formatee completamente todo su disco duro e instale un sistema operativo con un antivirus actualizado.
  • Escanee la unidad con su AV. Si no se encuentran virus, entonces genial. Si algunos archivos están infectados, tienes problemas. Puede simplemente eliminarlos, pero quién sabe si hay más que AV no descubrió. Como mínimo, volveré a formatear y reinstalaré el sistema operativo antes de restaurar la copia de seguridad.
  • Una vez que haya terminado, formatee todos los dispositivos que han estado en contacto con la máquina infectada (por ejemplo, la unidad USB en la que estaba la copia de seguridad). O incluso mejor, si puedes ahorrar el dinero, simplemente tíralos.

Quiero enfatizar que ningún AV puede darte una factura de salud 100% limpia. Este procedimiento implica cierto riesgo, pero es un nivel de riesgo que podría valer la pena si se trata de las fotos de su boda o de su tesis magistral.

Esta pregunta también contiene una buena guía sobre cómo tratar las infecciones de virus.

    
respondido por el Anders 28.03.2018 - 10:29
fuente
0
  1. En primer lugar, haga una copia de seguridad de todos los archivos, incluidos los infectados,
  2. Póngalos a prueba en un entorno seguro. Puede usar la caja virtual para ejecutarlos, probarlos, analizarlos y analizarlos con la herramienta antivirus adecuada o cualquier otra cosa.
  3. Separe los archivos seguros e intente desinfectar los archivos infectados.
respondido por el samir imtiaz 28.03.2018 - 12:33
fuente

Lea otras preguntas en las etiquetas