我知道其他人也问过这个问题,但我还有其他与此相关的问题。特别是,我担心病毒会对用户本身(他的文件)造成损害,而不是对操作系统或同一台机器的其他用户。我之所以想到这个问题,是因为勒索病毒正在加密世界各地的机器,然后要求用户用比特币付款才能恢复文件。我已经收到并打开了据称包含病毒的电子邮件,所以我想我做得还不错,因为什么也没发生。
但如果我打开这个附件,发现它是针对 Linux 用户的,我还能活下来吗?我想不能。
其中一个优点是文件下载后默认无法执行。这是否只是 Windows 的一个错误默认设置,可以通过适当的配置来修复?
作为 Linux 用户,我认为我的机器默认就很安全,甚至有人告诉我不必费心安装防病毒软件。但我读到有人说,最重要的(或唯一的?)区别在于 Linux 不太流行,所以几乎没有人为它编写病毒。是这样吗?
我还能做什么来避免这种勒索病毒?不自动执行来自未知来源的随机文件似乎已经足够了,但真的如此吗?我想不出用户还能采取什么其他措施来保护自己的文件(不是操作系统,不是其他用户),因为他对这些文件拥有完全权限。
答案1
我想不出用户还能采取什么其他措施来保护自己的文件
定期备份您离线的媒体。轮换您的媒体,这样如果您最近的备份损坏了,您也不会丢失所有内容。
几乎所有病毒恶意软件问题都可以通过良好的备份策略轻松解决保存数据的多个副本,最好是多个位置,并且至少保存部分副本离线存储。
您可以通过使用 noexec 标志挂载主目录和文件系统上非特权帐户可以写入的任何位置来最小化操作。这并不能完全阻止从这些位置执行操作,但它会默认过滤掉执行能力。
您可能可以使用 LVM 快照来执行操作,以便在安装/运行某些受委托的软件之前拍摄快照。
您可以设置 selinux 或其他强制访问系统来强化您的系统,但这会使您的系统更难使用。
这是否只是 Windows 中的一个错误的默认设置,可以通过适当的配置来修复?
这是一个糟糕的默认设置,Windows 可能可以再锁定一些,但这仍然无法阻止一切。我见过许多新手 Linux 用户提出的问题,他们会盲目地遵循从互联网上看到的指示,下载并运行一些不适合他们系统的脚本/代码,从而破坏他们的系统。似乎有人可能会针对 Linux 用户进行攻击。
作为 Linux 用户,我认为我的机器默认就很安全,甚至有人告诉我,我不需要安装防病毒软件
许多供应商在一两天内都无法检测到最近的随机软件。因此,即使在 Windows 上正确安装、更新且功能齐全的防病毒软件,在第一天也无法帮助这些可怜的人。