我有一个 USB 驱动器,我知道它感染了病毒(我朋友的机器上的防病毒软件检测到了它)。不幸的是,我们都不知道病毒的名称,我不想冒险再次将它插入我的 Windows 机器。
当然,该病毒很可能只影响 Windows。(但我不确定)我想知道我是否可以安全地将 USB 插入我的 Ubuntu Lucid 笔记本电脑并从驱动器中复制我需要的内容。如果我需要遵循一些预防措施,它们会是什么?
答案1
Linux 系统通常不会在刚连接 USB 时执行其中的代码。因此从中复制内容应该是安全的。
请记住,复制的文件可能包含恶意代码。例如,html 文件中的某些恶意 java 脚本或 word/open-office-writer 文档中的恶意 office 脚本。这意味着,您应该小心处理这些文件 - 不要使用已知会执行嵌入脚本代码的程序打开这些文件。
好吧,不要直接执行从该棒复制的二进制可执行文件。
答案2
在 Linux 上运行的病毒很少见,但确实存在。我建议使用 ClamTk 扫描 USB 卷(它在软件中心中被称为“病毒扫描程序”)。这将帮助您识别病毒,这可能是有用的信息。您也可以考虑在重新格式化卷后重新扫描卷。这可能有点过头了,但应该不会花很长时间。
答案3
没什么可担心的。只需将您需要的文件复制到笔记本电脑,然后格式化驱动器即可。如果您不知道文件是什么,请不要复制它们,因为这些文件很可能是病毒。为了安全起见,请确保不要在驱动器上执行任何操作。
答案4
如何“安全地”将 USB 驱动器插入 Linux。
以下是我的方法。如果您担心 USB“驱动器”实际上是一个微控制器,它将自己标识为 USB HID 设备(如键盘和鼠标组合),并通过键入和使用鼠标开始在您的计算机上运行命令(就像您一样),这种方法尤其有用。其中一个例子是Hak5“USB小黄鸭”. 8 位 Arduino Leonardo 或 Pro Micro (ATmega32U4 mcu) 也可以使用 USB 来实现这一点键盘和老鼠库。大多数 32 位微控制器也能做到这一点。
因此,如果发生这种情况,您需要在完成后清除整个操作系统,并且希望在插入设备时运行一个“空白”操作系统,其中没有任何个人内容。以下是一些选项。
- 前言:
- 如果你在使用可疑的拇指驱动器时需要在“一次性”操作系统上随时上网,只需连接到客人家庭 WiFi 网络,这会限制您网络中其他设备的访问。请勿连接到您的主家庭 WiFi 网络,因为这会给网络上的其他系统带来漏洞,因为与它们处于同一个 WiFi 网络上会使它们的 IP 地址可访问。
- 选项1(我认为最安全的选择):使用虚拟机
- 在新的虚拟机中安装 Ubuntu虚拟盒(使用免费),在 Ubuntu 中运行。
- 例如:在 Ubuntu 中,安装 Virtual Box,然后将另一个 Ubuntu 系统作为虚拟机安装到其中。
- 在虚拟机中,插入 USB 驱动器并根据需要从中复制文件。
- 完成后重置或删除虚拟机。
- 注意:如果您需要在虚拟机和真实主机之间共享文件,则可以在虚拟机和主机之间共享的共享文件夹中复制文件。
- 在新的虚拟机中安装 Ubuntu虚拟盒(使用免费),在 Ubuntu 中运行。
- 选项 2:从 RAM 运行的 Ubuntu Live USB 启动
- 注意:如果您选择此选项,我建议您使用主内置硬盘LUKS 加密这样,即使有程序试图挂载并读取或写入你的内部磁盘,它不能。例如,在安装 Ubuntu 作为主操作系统时,LUKS 加密是一个选项。
- 安装 Ubuntu 或类似于 live USB 的,用于安装 Ubuntu。
- 您还可以使用Parted Magic而是 13 至 49 美元。这是一款很棒的工具!(我与它没有任何关联;我只是喜欢这个工具,并经常用它来恢复和修复计算机)。
- 从实时 USB 启动,但选择“从 RAM 运行”选项(假设您有足够的 RAM)。
- 一旦操作系统启动并将需要的所有内容从拇指驱动器复制到 RAM,请拔下启动驱动器。
- 完成后,只需关闭计算机即可“清除”您刚刚使用的整个操作系统,因为它只在 RAM 中。
- 注意:如果您需要将文件传输到您插入的 U 盘或从 U 盘中传输文件,则可能会出现安全漏洞,因此我认为上述选项 1 更好。但是,您可以:
- 安装主驱动器。
- 插入另一个 USB 驱动器。
- 保持启动驱动器插入并使用它来共享文件。
- 我认为这些都不是超级安全的选择,所以只有当你无法执行上述选项 1 时才可以执行这些选择。
也可以看看:
- 我也在这里分享了这一点:信息安全:将 USB 连接到 Linux 安全吗?