¿Borrar completamente su disco duro eliminará todo el malware? [duplicar]

Navega tus respuestas
8

Hace poco compré una computadora nueva. Ahora quiero convertir mi vieja PC en un sistema Linux. Sin embargo, quiero comenzar de nuevo y no traer ningún malware. Ya estoy planeando borrar todo para empezar de cero y me preguntaba si esto es suficiente.

Si no es así, ¿hay pasos adicionales que pueda tomar para hacerlo, teniendo en cuenta que no hay nada en esta PC que me interese guardar?

    
pregunta Chrus 12.04.2016 - 19:39
fuente

2 respuestas

23

¿A qué profundidad del orificio del conejo quieres ir?

Para malware a nivel de sistema operativo: Claro, limpiar el disco duro está bien. Para estar más seguro, sobrescriba todo el disco duro con 0s manualmente usando una herramienta de borrado seguro.

Para malware a nivel de hardware / firmware: Bueno ... no. Estas cosas se encuentran en el firmware real de su PC y reinfectarán su disco duro cada vez.

Para el malware de nivel de periferia: Ahora este es un agujero mucho más profundo para bucear que el nivel del sistema operativo y no es tan malo como el nivel de firmware, pero lo esencial es que algo más en la red es infectado, y te infectará también. Esto ocurre con más frecuencia con los enrutadores, pero si este tipo de ataque ya estuviera ocurriendo, se verían redirecciones de página extrañas, configuraciones de DNS impares y mal comportamiento en toda la red.

Ahora fuera de la verdad del asunto: Probablemente solo tengas malware a nivel de sistema operativo, si es que hay alguno, que sea fácil de arreglar. Solo reformatear, borrar, borrar y reinstalar. ¡Diviértete!

    
respondido por el Robert Mennell 12.04.2016 - 19:47
fuente
0

Solo un complemento a la respuesta de @ RobertMennell para la parte de nivel de software.

Hay diferentes niveles para limpiar un disco duro, porque el disco contiene:

  • un registro de arranque maestro que contiene el cargador primario = > normalmente arranca la partición activa
  • n particiones (4 primarias o 3 primarias y m extendidas con MBR-BIOS, 128 con GPT-UEFI), cada una de las cuales contiene:
    • un registro de inicio de partición (generalmente contiene un cargador de inicio)
    • un sistema de archivos

El software malicioso a nivel de software puede estar presente en el sistema de archivos (el más común), pero algunos pueden instalarse (partes de) ellos mismos en un registro de inicio de partición o incluso en el cargador de arranque maestro. Si solo borra la partición del disco que contiene Windows, con un nuevo sistema Linux, es probable que deje el registro de arranque maestro y otras particiones sin tocar. Si desea que todo esté limpio, debe eliminar todas las particiones e instalar un nuevo registro de arranque maestro

    
respondido por el Serge Ballesta 13.04.2016 - 11:09
fuente

Lea otras preguntas en las etiquetas

¿Cómo identificar los métodos HTTP admitidos por un servidor web? ¿Qué amenaza física artificial podría suponer un peligro grave para una granja de servidores?