我也在 ITSecurity @ Stack Exchange 上问过这个问题。ITSec 中可能没有很多 Linux 发行版用户,但这里显然有很多。所以,我认为在这里提出这个问题可能也合适。如果您不同意,请告诉我。
原始问题位于 -https://security.stackexchange.com/questions/33017/using-linux-to-combat-windows-flash-drive-malware
问题是 -
我刚刚将一个旧的闪存驱动器(用于 Windows 机器)放入 Linux 中。我注意到许多文件,大部分是 exe 文件,这些文件在 Windows 中是看不到的(我的 Windows 不会隐藏隐藏文件和扩展名)。大多数奇怪的文件都有类似恶意软件的名称。我更改了这些文件的属性,以便 Linux 允许我删除它们。它起作用了,现在驱动器似乎完全干净了。
如果闪存驱动器中的 Windows 恶意软件可以对 Windows 隐藏自身,那么它也可以对 Linux 隐藏自身吗?如果不能,那么清除闪存驱动器上的 Windows 恶意软件就变得很容易。这种策略有什么危险/问题吗?
答案1
我认为这种方法没有任何危险。恶意软件在 Linux(Ubuntu)上无法隐藏的原因是因为 Windows 和 Linux 不同。如果没有允许其运行的应用程序,Linux 就无法运行 exe 文件。大多数恶意软件都有自动运行类型的功能,可以隐藏文件,但由于 Linux 根本无法读取 exe 文件,因此文件无法隐藏。
我希望这有帮助。
答案2
虽然说 exe 不会自动运行或 autorun.inf 不会在 Linux 上开箱即用地被触发是正确的,但说这使得 Linux 自动安装完全安全并且所有恶意软件都不受攻击并不完全是事实。
例如,当您的文件浏览器呈现“预览”或缩略图时,会触发任意数量的文件格式错误。您不必实际执行任何操作,但如果成功触发,则您将在当前用户的上下文中执行。
是的,更安全。但免疫力不行。话虽如此,我不认为这种类型的针对 Linux 的攻击在现实中已经出现过。