En el sentido de que estás volviendo a un buen estado conocido antes de hacer algo sensible, sí, esta es una buena vía para tomarla.
Sin embargo, parece que Deep Freeze almacena las imágenes en el disco, que pueden modificarse, por lo que una infección en su sistema host podría infectar las imágenes capturadas en el pasado, por lo que perderá su propiedad en buenas condiciones.
Es mucho mejor crear un medio en vivo, de arranque pero no grabable, como un CD de knoppix . Siempre que la descarga y el proceso de grabación de la imagen del CD se realicen y verifiquen de forma segura, puede confiar en el CD para siempre para proporcionar un entorno de software local seguro.
Como han mencionado otros, el malware puede residir en hardware / firmware. Cualquier cosa desde su teclado a su laptop battery puede ser subvertida en su contra. En este caso, su entorno de software seguro podría estar infectado en tiempo de ejecución por el hardware en el que lo ejecuta.
Una vez que esto está sucediendo, estás bastante hundido. Sin embargo, es probable que pueda al menos reducir en gran medida el riesgo de reinfección basada en firmware al ejecutar un sistema operativo completamente diferente como su sistema operativo host. Por ejemplo, si usa Windows 7 para sus actividades diarias, e inicie Knoppix solamente cuando desee realizar alguna banca en línea. En mi opinión, es bastante improbable que el malware de firmware persistente pueda infectarse en dos sistemas operativos diferentes, lo que significa que su entorno de software local es bastante seguro una vez más.
Esto supone que el malware de firmware no es autónomo, ya que requiere la ayuda del sistema operativo para hacer cosas desagradables, lo que todos ellos (que yo sepa) hacen. Uno podría imaginar una tarjeta de red infectada que envía informes de tráfico a los malos independientemente del sistema operativo que se ejecuta localmente, pero estamos empezando a llegar a los límites de lo que es posible.