安全连接到外部驱动器？

Question

一个客户提供了一个外部驱动器(USB2.0和Firewire 800连接)，并希望我将文件复制到驱动器上。驱动器不是新的。我没有特别的理由怀疑客户会故意发送包含恶意软件的驱动器，但我不知道驱动器是否干净。

我正在使用MacOS10.8.3；连接时是否存在恶意软件传输的重大风险？在复制文件之前，是否有安全的方法检查驱动器？

编辑澄清，我担心的风险触发恶意软件传输从USB驱动器到我的计算机连接。这可能是一个真正的风险；我要求确认这种连接上的传输风险在这种情况下是真实的，或者是想象中的。

另一个编辑@Adnan如实回答了这个问题，我同意他的回答。我现在意识到我也对另一种可能性感兴趣--这个装置可能掩盖了它的本质或目的。维基百科上的USB页面声明USB3.0支持在连接时启动与主机通信的来宾设备，而Fireware始终具有此功能，而较早版本的USB协议在来宾设备上强制执行“说话时说话”的行为。外部驱动器不太可能启动通信，但恶意设备可能。因此，如果您相信设备只是一个外部硬盘驱动器，那么将该驱动器连接到Mac或Windows计算机(自动关机)本身可能没有风险。但是，如果设备不仅仅是一个外部驱动器(例如，它类似于USB橡胶Ducky)，就会有一些风险。

Answer 1

如果您连接磁盘，不要打开它，只需将文件发送到它，那么几乎没有任何风险。如果您的系统最初是干净的，恶意软件无法神奇地从USB磁盘移动到您的系统。另外，Mac没有USB驱动器的自动运行功能。从来没有过。

我能想到的唯一理论风险是，攻击者在Mac处理驱动器名称的方式中发现了漏洞，并能够利用该漏洞并执行一些代码。

就我个人而言，我不会担心。只需确保你复制不打开它。

注1:当我说“不要打开它”时，我并不是说打开磁盘有神奇的方法让你感染，而是说如果你打开它，你就更有可能点击里面的东西。

注2:除非您被要求，否则请不要在不属于您的磁盘上运行反病毒扫描。反病毒往往是愚蠢的，他们删除钢笔。一直都是测试工具。

Answer 2

尊敬的是，@Adnan在一些关键假设中大错特错，认为打开未知的外部驱动器是相对安全的。

正如我所回答的这里，如果没有适当的保护措施，连接任何受感染的驱动器是不安全的。

事实上，要想达到99.99% (没有任何安全性是肯定的)的唯一方法就是对其进行法医检查，确保其没有恶意软件。最低限度，您应该只使用适当的VM附加一个未知的外部设备。理想情况下，您可以获取驱动器的法医图像，然后在VM中检查它。

请注意，您可以这样做‘安全’，但只有在预防措施得到遵守。

这里是一篇简单的文章，概述了一些现实世界的例子。

请记住，它不仅仅局限于自动播放功能。有许多方法可以通过数字方式隐藏事物，然后执行它们(例如，利用OS/驱动程序/缓冲区的利用)。

更新:您可能需要保持您的耳朵剥离，以获得更多关于这的信息，因为它是在黑色帽子不久。

Answer 3

我相信所有的Mac 10+版本都禁用了自动运行功能，所以即使它上有病毒，如果您只是在复制文件，除非您有意运行该程序，否则它永远不会启动。

我想说，你是非常安全的附加和复制文件，没有不良影响。如果是Windows，我会说会有很多担心。

如果你有这种担心，你可以下载卡巴斯基的可引导USB杀毒软件，并在重新启动时插入驱动器，然后用它扫描。

http://www.precisesecurity.com/tools-resources/free-antivirus/virus-scan-kaspersky-usb