注意:虽然“如何从我的电脑中删除恶意间谍软件、恶意软件、广告软件、病毒、木马或 rootkit?”的大部分答案都涉及从正在运行的系统中删除恶意软件,但我的问题有所不同。
我肯定会重新格式化驱动器并重新安装新操作系统。这已经是既定事实。我不会寻找方法来“清除”现有安装的病毒。
相反,我在这里询问的是计算机中其他形式的非易失性存储器(例如 GPU)
我还询问在重新格式化过程中是否覆盖随机的 1 和 0,以确保不会发现任何恶意软件的痕迹,我的新恶意代码也不会重新激活。
我们有一台 DELL Precision T-3600 系列电脑,网络人员告诉我们,由于遭到黑客攻击,该电脑正在挖掘比特币。目前尚不清楚黑客攻击的严重程度(即恶意程度、危害程度、顽固程度等),因此我们假设情况最坏。
我们想重新格式化 NEO N510+ SSD,包括先用 1 和 0 覆盖,然后全新安装不同版本的 Linux(我还不知道是哪个)。我打开盒子时没有其他硬盘(驱动器中也没有 DVD),但有一个 NVIDIA T600 GPU,我们目前没有使用,但将来可能会尝试一下。
现在我打算把 GPU 拆下来,因为我不知道它是否有任何可能被黑客入侵并携带恶意软件的固件或非易失性内存,而我们现在不需要它。但我想知道,它现在是否包含恶意软件?
我还不知道 CPU 板或其他东西有多少非易失性存储器,或者是否有被黑客入侵的可能性。
除了重新格式化 + 覆盖和全新安装之外,我们还应该做什么?
没有什么。
GPU 确实有很多固件,但这些固件几乎总是易变的——它们随操作系统驱动程序一起分发,驱动程序需要在每次启动时将其上传到 GPU 的 RAM。它们也越来越频繁地执行数字签名检查(这主要归功于 MPAA)。
但如果是在挖掘比特币,那么可以相当安全地假设黑客攻击不是有针对性的攻击,因为此类攻击者通常会试图保持低调而不是挖掘比特币,所以我不会太担心 GPU 固件。
另一方面,以太网接口之类的东西确实具有非易失性固件,就像您的计算机主板本身一样 - 例如系统固件和英特尔 ME 或 AMD PSP 固件,尽管至少后者同样是经过数字签名的。
用 1 和 0 多次覆盖 SSD 是相当没用的。对物理数据恢复有用的方法对于病毒清除毫无意义,因为操作系统和 CPU 不会像恢复实验室那样“看穿”覆盖的数据(这确实是恢复实验室存在的首要原因)。从 CPU 的角度来看,一旦磁盘扇区被覆盖,其数据就消失了,因为它将不再通过
READ操作返回,因此它无法以任何方式影响主机 PC。因此,只需将其清零一次,或使用 SATA 或 NVMe“安全擦除”命令 - 应该没问题。只需擦拭机器并继续生活。
不存在恶意软件以某种方式嵌入非易失性组件的风险。只需清除机器数据,然后继续生活即可。
这根本没什么不同。你编造的场景根本不存在:
对 CPU、CPU 或 RAM 没有任何风险。完全没有。只需清除机器,然后继续生活。
太偏执了。只需擦拭机器,继续生活即可。
还有,这个…
如果是固态硬盘,则无需进行这种级别的擦除。如果是硬盘,也许这样做会有所帮助。但主要是它只会让您对这个过程更有信心。“僵尸”恶意软件从被擦除的存储设备中复活的风险并不存在。即使只是用基本的“零写入”擦除来清除驱动器也有点过头了。