一位朋友有一台 Ubuntu 18.04 笔记本电脑。他喜欢进行渗透测试,今天从 GitHub 下载了一个 Python 工具。他通过“git clone”安装,然后通过终端运行它。输入(纯粹用于学术测试)“目标”并添加其他详细信息,然后点击“运行”。然后令他惊讶的是,终端发布了一条消息,说“LOL 停止 ddosing”,他的笔记本电脑和屏幕然后关闭。
现在他担心他的笔记本电脑上可能存在某种恶意软件/RAT。他通过垃圾箱删除了该程序,并迅速更改了他的 Ubuntu root 密码。除了不运行来自 GitHub 的未知工具外,他还可以采取其他预防措施吗?任何建议或帮助都非常欢迎。