检查 Ubuntu 启动硬盘是否存在 MBR 病毒

Question 1

根据一些互联网研究：

1）MBR 中的病毒代码非常小，很难被检测到（1）。

2) 一个合理的方法是比较感染前后的 MBR。有些防病毒软件就是这么做的（2）。

3）你可以将 MBR 复制到一个文件中，然后sudo dd if=/dev/sda of=mbr.bin bs=512 count=1使用十六进制编辑器检查该文件（二进制文件），例如保佑。

Answer

根据一些互联网研究：

1）MBR 中的病毒代码非常小，很难被检测到（1）。

2) 一个合理的方法是比较感染前后的 MBR。有些防病毒软件就是这么做的（2）。

3）你可以将 MBR 复制到一个文件中，然后sudo dd if=/dev/sda of=mbr.bin bs=512 count=1使用十六进制编辑器检查该文件（二进制文件），例如保佑。

Question 2

是的，大多数病毒/恶意软件实际上针对的是 Windows/Intel（“Wintel”）。

许多 Ubuntu AV 解决方案主要寻找（并发现）Wintel 恶意软件。

Answer

是的，大多数病毒/恶意软件实际上针对的是 Windows/Intel（“Wintel”）。

许多 Ubuntu AV 解决方案主要寻找（并发现）Wintel 恶意软件。

相关内容