我有一个外部 USB 备份驱动器,我怀疑它感染了 rootkit,并担心它可能在刚刚连接时传播到主机 Linux 系统。一些专家表示,某些恶意软件即使在未安装的情况下也会通过 USB 介质感染系统。如何安全地扫描和清洁它?谢谢
答案1
禁用udev在插入任何 USB 设备时自动执行某些操作的所有规则。 (“桌面”环境特别喜欢有自动安装程序等,但为了更好的措施而禁用其余的)。
或者:制作一个带有只读压缩文件系统的可启动 USB 记忆棒,其中包含扫描和清理驱动器所需的任何内容,断开主硬盘与计算机的连接,从 USB 记忆棒启动。由于 USB 记忆棒上的系统是压缩的,因此不可能以读写方式重新安装它,即使 rootkit 足够狡猾地尝试。
但是您的 USB 驱动器被 Rootkit 感染的可能性确实非常低。