我知道 Linux 是防病毒的,但可以肯定的是……假设有人编写了脚本、木马等……并将其放在闪存盘或 CD 上。然后我将该闪存插入我的系统中,而无需单击闪存盘中的任何文件。恶意软件是否有可能在不单击任何文件(如 Windows)的情况下执行或将自身复制到我的系统?
如果可能的话,如何预防?
我问这个是因为不久前有人试图让我插入闪存盘!
另外,有没有办法在系统中搜索此类脚本(例如捕获屏幕并通过电子邮件发送它们的脚本)?
答案1
如果将 GUI 与支持/实现“自动执行”功能的软件一起使用,您可能会受到攻击,正如 Shmoocon (2011) 的 Jon Larimer 所解释的那样。这里有一篇关于他的研究的有趣论文/视频:
答案2
原则被篡改的文件系统可能会破坏内核的文件系统处理代码,并在系统尝试挂载它时接管它。但文件系统可能是内核中审计最严格的代码,因此这种可能性非常小。所以答案是“不”。
当检查“文件类型”或从文件内容创建缩略图时,GUI 文件管理器可能会被破坏。再次,处理图像等的代码是通常会受到来自不可信来源的数据的影响,因此这也受到严格审核。不太可能。
答案3
是的,有很多方法可以做到这一点。最好的预防措施是确保您的计算机永远不会处于解锁状态