因此,在 HF 上销售的这个键盘记录器不依赖任何依赖项或类似的东西,所以它能够感染 Linux 系统。
主题链接: http://hackforums.net/showthread.php?tid=5043535 如果您尚未在论坛注册,这里是销售主题图片: http://s22.postimg.org/t7d0fnlbj/Auto_LOG_v2.png
链接是安全的,查看它只是论坛上的一个销售页面。
我该怎么做才能防止这些东西感染我的系统?
我读过这个:是否存在影响 Ubuntu 的键盘记录病毒?
我只是想确认它确实需要安装才能感染我。
答案1
- 键盘记录器不是病毒。
- 想要安装键盘记录器有很多合法的理由。
- 如果你不知道的话,Ubuntu 官方存储库中有一个键盘记录器。
但是我说的是,例如,我有一个受感染的键盘记录器文件,我打开它..会发生什么?它会执行并感染我的系统吗?还是会要求我提供 root 权限?
“受感染的键盘记录器文件”是指您有一个用于 Ubuntu 系统的软件,基本上就是您希望里面有一个键盘记录器的东西。
这里最大的错误是:你不应该从随机位置下载随机软件。在 Windows 中,这很常见,但在 Linux 中,你使用官方存储库。这些存储库中没有恶意软件。此外,你还可以使用 Launchpad 的 PPA。这些存储库不太安全,但它们经过了测试,当有人试图偷偷下载垃圾软件时,很快就会被发现。
所有其他位置:远离它们,除非您可以验证来源(例如 apache、mysql 的官方网站显然是安全的)。
打开?不,如果要求输入密码,那不是文本文件的密码,而是用于打开文本文件的程序的密码。执行文件是问题所在。
好吧,我不想问太多问题,但我只是想知道目前 Linux 上的每种(或大多数)类型的恶意软件是否都需要 root 访问权限?
不会。精心制作的恶意软件会以插件的形式安装在您的 /home 或浏览器中,不需要密码。但同样:来自 USC 和 PPA 的 Ubuntu 软件不会安装在 /home/ 中,而是会使用 USC 并要求输入管理员密码。只有您自己从不知名的位置下载的软件才会这样做。为什么您要从无法验证其声誉的网站下载随机软件?在我看来,如果您这样做,您就是自找麻烦。
因为如果确实如此,我是否必须输入并允许这样做?
哦,但是情况总是这样的。
目前在 Linux 系统上,不可能使用键盘记录器感染你的系统,从而将你的管理员密码发送到世界某个地方除非你自己从不知名的来源安装它. 就此而言,Ubuntu 存储库和 Launchpad 上的 PPA 仍被视为安全区域。
(这里的“您自己”还暗示当您离开时可以访问您机器的任何人,因为他们随后会使用您的帐户;))