与受损害的Windows机器共享文件
与受损害的Windows机器共享文件
提问于 2022-05-11 10:43:02
我想连接一个已知的被破坏的Windows机器到网络进行文件共享,它有很多盗版软件安装在那里不安全。它是否可以被隔离,使任何东西都不能在网络上传播,危害到其他(linux)机器,或者在网络上做其他事情?我只想分享图片,视频,和一些专业(盗版)软件的项目文件,而不是任何类型的可执行文件。扫描共享文件夹中的病毒/恶意软件是否足以保证合理的安全性?
沙箱协议是如何处理这样的事情的,当系统之间必须共享至少一个文件夹时,并且很可能会受到/破坏?
回答 1
Security用户
发布于 2022-05-11 13:50:36
如果机器不受信任,则不应连接到网络。如果您知道它上可能有恶意软件,并且不确定实际的恶意软件,那么将它连接到网络可能会向攻击者打开未知的漏洞:如果它可以通过打开一个与流氓站点的连接并让攻击者在您的网络中运行而充当中继,怎么办?如果它包含隐藏在常用名称下的rootkit,该怎么办?
如果您只需要提取有限数量的文件,一种可能的方法是通过一个干净的框:
- 用尽可能少的软件安装一台机器,但要持有你能安装的最好的防恶意软件。
- 从刚格式化的可移动媒体上的可能受损计算机中解压要使用的文件。
- 将该媒体安装在干净的盒子上,并控制没有检测到已知的恶意软件--当然,如果检测到了什么,那么干净的盒子就应该立即完全擦除,从头开始重新安装。
从那时起,您不能确定媒体不包含有害的内容,但至少您已经尽了最大努力检测它。你必须在未被发现的恶意软件的风险(如果你在干净的盒子上使用良好的信誉工具的话应该很低)、提取的文件的价值和网络上其他元素的敏感性(只有你hollidays的照片或核武器代码?)之间取得平衡。好的老风险/收益平衡..。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/261909
复制相关文章
相似问题
腾讯云开发者
