防病毒软件可以保护我免受 Linux 恶意软件 KillDisk 的攻击吗？

Question 1

电子邮件继续描述了一种加密磁盘内容并索要赎金的软件。

它是怎么做到的？（当然文章中没有提到这一点...）。来自链接...

主加密例程递归遍历根目录内的以下文件夹，深度最多为 17 个子目录：

/boot /bin /sbin /lib/security /lib64/security /usr/local/etc /etc /mnt /share /media /home /usr /tmp /opt /var /root

据研究人员称，受害者的“文件使用应用于 4096 字节文件块的 Triple-DES 进行加密”，并且“每个文件都使用一组不同的 64 位加密密钥进行加密”。

我们需要知道他们如何相信他们可以绕过管理员密码......

它需要 sudo 密码吗？
或者它试图暴力破解 sudo 密码？如果是这样，你的密码有多强？
它是否要求你从邮件中下载该恶意软件并运行它？(...) 如果是这样...就不要:-P

解决此问题的最佳方法是：定期备份，并保留对您重要的任何内容的多个备份。始终可以格式化磁盘并重新安装，然后恢复干净的备份。

我强烈感觉到 Ubuntu 不需要防病毒软件。

我也是！但病毒只是所有恶意软件的一小部分。你还遇到了 rootkit 和上面描述的垃圾软件。

随着 KillDisk 的出现，这个建议是否已经过时了？

不！这个建议是你能得到的最好的建议。目前我们可以认为 Ubuntu 软件中心没有恶意软件。那篇文章和我发现的类似文章都缺少一点信息：它实际上是如何加密我们的磁盘的。

Answer

电子邮件继续描述了一种加密磁盘内容并索要赎金的软件。

它是怎么做到的？（当然文章中没有提到这一点...）。来自链接...

主加密例程递归遍历根目录内的以下文件夹，深度最多为 17 个子目录：

/boot /bin /sbin /lib/security /lib64/security /usr/local/etc /etc /mnt /share /media /home /usr /tmp /opt /var /root

据研究人员称，受害者的“文件使用应用于 4096 字节文件块的 Triple-DES 进行加密”，并且“每个文件都使用一组不同的 64 位加密密钥进行加密”。

我们需要知道他们如何相信他们可以绕过管理员密码......

它需要 sudo 密码吗？
或者它试图暴力破解 sudo 密码？如果是这样，你的密码有多强？
它是否要求你从邮件中下载该恶意软件并运行它？(...) 如果是这样...就不要:-P

解决此问题的最佳方法是：定期备份，并保留对您重要的任何内容的多个备份。始终可以格式化磁盘并重新安装，然后恢复干净的备份。

我强烈感觉到 Ubuntu 不需要防病毒软件。

我也是！但病毒只是所有恶意软件的一小部分。你还遇到了 rootkit 和上面描述的垃圾软件。

随着 KillDisk 的出现，这个建议是否已经过时了？

不！这个建议是你能得到的最好的建议。目前我们可以认为 Ubuntu 软件中心没有恶意软件。那篇文章和我发现的类似文章都缺少一点信息：它实际上是如何加密我们的磁盘的。

Question 2

显而易见，Linux 并非完全安全，但只要定期下载安全补丁，就不需要防病毒软件。此外，KillDisk 勒索软件最近也浮出水面，据了解，它只针对商业组织和托管服务器的公司。家庭 Linux 用户现在应该是安全的。更重要的是，所有 Linux 用户都必须了解，如果将权限授予未知的恶意程序（结果可能完全不受欢迎，甚至是毁灭性的），超级用户/root 权限会产生多大的影响。当然，对于普通用户来说，维护定期备份应该不成问题。

Answer

显而易见，Linux 并非完全安全，但只要定期下载安全补丁，就不需要防病毒软件。此外，KillDisk 勒索软件最近也浮出水面，据了解，它只针对商业组织和托管服务器的公司。家庭 Linux 用户现在应该是安全的。更重要的是，所有 Linux 用户都必须了解，如果将权限授予未知的恶意程序（结果可能完全不受欢迎，甚至是毁灭性的），超级用户/root 权限会产生多大的影响。当然，对于普通用户来说，维护定期备份应该不成问题。

Question 3

这个答案将假设恶意软件实际上是一种木马，即它围绕用户主动运行（可能以 root 身份）一些可疑的东西。

有多种理由认为 Linux 比 Windows 更能抵御病毒。但其中没有一个理由是 Linux 本质上比 Windows 更安全。虽然 Linux 发行版确实比 Windows 更能保护操作系统文件（尽管这更多是因为 Windows 需要向后兼容旧软件，而不是任何内在差异），但无论如何，这并不能保护您免受针对个人文件的攻击或成为僵尸网络的一部分，而这两件事是当今病毒中最为流行的。

不是，主要原因是：

可能受到攻击的用户群要小得多。尽管针对 Linux 的攻击很多服务器，这些在这里并不特别相关，因为它们倾向于利用故意暴露在互联网上的盒子，因此利用的手段完全不同。桌面上的 Linux 是一个很小的目标，通常不值得。
Linux 发行版对从可信来源安装软件的意识更强。您不必担心 Sourceforge 会将恶意软件注入您的安装程序，也不必担心旧项目的网站遭到黑客攻击，下载内容会被恶意软件替换，因为这不是获取软件的标准地点。

因此，后者非常重要。如果你习惯像使用 Windows 一样使用 Ubuntu - 从网络、随机来源随意下载软件，并尝试让它们顺利安装在你的发行版中 - 你会过得很糟糕。你应该尝试从 Ubuntu 的软件存储库安装尽可能多的东西，这些软件存储库经过了更仔细的审查，不太可能包含恶意软件。如果你确实需要从外部来源下载软件，你应该像一个谨慎的 Windows 高级用户一样小心谨慎 - 确保你有合理的方式信任来源，不要盲目运行你在互联网上找到的命令而不了解它们在做什么！要特别警惕任何需要 root ( sudo) 的东西，但请记住，即使没有 root 的东西也会对重要的东西造成很大的损害。

Answer

这个答案将假设恶意软件实际上是一种木马，即它围绕用户主动运行（可能以 root 身份）一些可疑的东西。

有多种理由认为 Linux 比 Windows 更能抵御病毒。但其中没有一个理由是 Linux 本质上比 Windows 更安全。虽然 Linux 发行版确实比 Windows 更能保护操作系统文件（尽管这更多是因为 Windows 需要向后兼容旧软件，而不是任何内在差异），但无论如何，这并不能保护您免受针对个人文件的攻击或成为僵尸网络的一部分，而这两件事是当今病毒中最为流行的。

不是，主要原因是：

可能受到攻击的用户群要小得多。尽管针对 Linux 的攻击很多服务器，这些在这里并不特别相关，因为它们倾向于利用故意暴露在互联网上的盒子，因此利用的手段完全不同。桌面上的 Linux 是一个很小的目标，通常不值得。
Linux 发行版对从可信来源安装软件的意识更强。您不必担心 Sourceforge 会将恶意软件注入您的安装程序，也不必担心旧项目的网站遭到黑客攻击，下载内容会被恶意软件替换，因为这不是获取软件的标准地点。

因此，后者非常重要。如果你习惯像使用 Windows 一样使用 Ubuntu - 从网络、随机来源随意下载软件，并尝试让它们顺利安装在你的发行版中 - 你会过得很糟糕。你应该尝试从 Ubuntu 的软件存储库安装尽可能多的东西，这些软件存储库经过了更仔细的审查，不太可能包含恶意软件。如果你确实需要从外部来源下载软件，你应该像一个谨慎的 Windows 高级用户一样小心谨慎 - 确保你有合理的方式信任来源，不要盲目运行你在互联网上找到的命令而不了解它们在做什么！要特别警惕任何需要 root ( sudo) 的东西，但请记住，即使没有 root 的东西也会对重要的东西造成很大的损害。

Question 4

我会说，是的，你需要某种防病毒软件。所有说“Linux (/Ubuntu) 是病毒的救星”的人都应该读一读这个： http://www.geekzone.co.nz/foobar/6229文章中的示例适用于 Gnome/KDE，但这并不重要：这是非常有可能的，只不过在 Ubuntu 上的工作方式略有不同。

是的，如果你进行所有更新，只需从受信任的存储库下载等，你将更难感染病毒。但你不会真正担保抵御病毒。当然，使用防病毒软件也不能完全保护你。但它可以为你提供另一层保护，这绝不是坏事。也许你的网络中有受感染的设备？此外，每个人都会犯错，在启用 JavaScript 的情况下浏览错误的网站，或者其他什么。

而且勒索软件一般不需要特殊权限就可以执行：正如@Jupotter 指出的那样，如果它具有默认用户权限，那么造成很大损害的可能性就已经很大了。

Answer

我会说，是的，你需要某种防病毒软件。所有说“Linux (/Ubuntu) 是病毒的救星”的人都应该读一读这个： http://www.geekzone.co.nz/foobar/6229文章中的示例适用于 Gnome/KDE，但这并不重要：这是非常有可能的，只不过在 Ubuntu 上的工作方式略有不同。

是的，如果你进行所有更新，只需从受信任的存储库下载等，你将更难感染病毒。但你不会真正担保抵御病毒。当然，使用防病毒软件也不能完全保护你。但它可以为你提供另一层保护，这绝不是坏事。也许你的网络中有受感染的设备？此外，每个人都会犯错，在启用 JavaScript 的情况下浏览错误的网站，或者其他什么。

而且勒索软件一般不需要特殊权限就可以执行：正如@Jupotter 指出的那样，如果它具有默认用户权限，那么造成很大损害的可能性就已经很大了。

防病毒软件可以保护我免受 Linux 恶意软件 KillDisk 的攻击吗？

答案1

答案2

答案3

答案4

相关内容