检查 Ubuntu 启动硬盘是否存在 MBR 病毒

检查 Ubuntu 启动硬盘是否存在 MBR 病毒

是否可以检查我的 Ubuntu 启动驱动器的 MBR 中是否有病毒?

有没有什么好的软件可以做到这一点?我听说 ClamAV 不检查 MBR 病毒。

答案1

根据一些互联网研究:

1)MBR 中的病毒代码非常小,很难被检测到(1)。

2) 一个合理的方法是比较感染前后的 MBR。有些防病毒软件就是这么做的(2)。

3)你可以将 MBR 复制到一个文件中,然后sudo dd if=/dev/sda of=mbr.bin bs=512 count=1使用十六进制编辑器检查该文件(二进制文件),例如保佑

答案2

是的,大多数病毒/恶意软件实际上针对的是 Windows/Intel(“Wintel”)。

许多 Ubuntu AV 解决方案主要寻找(并发现)Wintel 恶意软件。

相关内容