Cómo verificar si hay malware en los datos personales existentes

Navega tus respuestas
0

tl; dr:

Antes de concentrarme en las paredes de mi modelo de seguridad de jardín amurallado, ¿cómo puedo estar seguro de que no tengo plantas infectadas?

Dicho de otra manera: ¿Cómo puedo estar seguro de que no estoy comprometiendo cada sistema subsiguiente simplemente accediendo a mis archivos / datos anteriores?

Fondo:

Lamentablemente, en mi juventud era un usuario clásico e ingenuo de Windows:

  • Sin experiencia en programación / redes
  • Pensé que eran invencibles con un simple AV gratuito.
  • Visitar sitios web bastante "malos"
  • Torrenting
  • Usar una herramienta VPN gratuita (instalada) (¡ah, hombre ... qué idiota)
  • Uso de software craqueado, etc.

Poco a poco me convertí en un terrible usuario de Ubuntu que:

  • PPA instalados
  • Ejecutó código copiado y sin copiar de varias fuentes en toda la web
  • Los VPS con conexión a Internet solo tenían protección de contraseña básica

De todos modos, dada la proliferación de vectores de infiltración tan inocuos como simples archivos de Word o portapapeles es justo decir que en algún momento mi sistema se vio comprometido definitivamente.

Ahora, mientras que mis computadoras, sistemas operativos y el enfoque general de seguridad han cambiado, mis datos no lo han hecho. Lo coloco en Dropbox, lo que significa que sobrevivió a través de todos los demás cambios y se implementó en cada sistema subsiguiente.

Teniendo en cuenta esto: ¿cómo puedo estar (razonablemente) seguro de que no estoy comprometiendo a todos los sistemas subsiguientes simplemente accediendo a mis archivos anteriores?

Pensamientos actuales:

  1. ¿Instalar una máquina virtual y 'acceder / abrir' todos mis archivos y monitorear el tráfico / procesos / instalaciones de Internet? Tendría que hacer esto con Debian, Windows y MacOS, ya que uso los tres sistemas operativos para varias cosas.

  2. Instale un AV comercial como Kapersky y realice un escaneo de malware en los archivos.

Una vez que mis archivos se hayan declarado seguros , podré desplegar un entorno operativo virgen (teléfono, computadora de escritorio, vps, etc.) y concentrarme en las paredes de mi jardín.

¿Hay otra manera de hacer esto? La opción 2 suena mucho más fácil que la opción 1, pero la opción 1 suena más eficaz para detectar malware. Tal vez ninguna opción es lo suficientemente buena? ¿Debo declarar que mis datos están dañados y solo acceder a ellos con una computadora que asumo que está comprometida (y esencialmente 'comenzar de nuevo' con mis datos personales)?

    
pregunta m4p85r 13.04.2018 - 03:46
fuente

0 respuestas

Lea otras preguntas en las etiquetas

¿Los archivos ZIP protegidos con contraseña son seguros? Cómo generar CSR (Solicitud de firma de certificado) utilizando C ++ y openssl [cerrado]