如果恶意软件程序以单独的受限用户帐户启动并可以访问 X 服务器,它会做什么最有害的事情?
chroot 和 netfilter 已经考虑了网络和文件系统事宜。
显然,它可以锁定屏幕,我需要切换到其他VT并手动杀死它。
我知道在单独的 X 服务器中运行它更安全,例如在 Xtightvnc 或甚至某些虚拟机中,但是像其他程序一样运行它有多危险?
答案1
如果您已经费尽心思设置了单独的 X 服务器,您是否考虑过在嵌套的 X 服务器(如 Xnest)内运行该程序。然后,您将完全将恶意程序隔离在其自己的 X 环境中。或者,如果您想要绝对安全,您甚至可以考虑使用 VirtualBox 来运行整个其他 VM。
答案2
一旦程序可以访问X服务器,它实际上可以使用鼠标来完成您可以做的所有事情,并且可以将其限制在该应用程序的窗口中,但可能会影响其他运行的应用程序。
有大量的应用程序可以帮助遇到可访问性问题的人有助于他们使用键盘或鼠标来控制其X会话。