昨天我启动了我的笔记本电脑(使用 sudoer 用户,因为我想安装一个程序),里面有一张受感染的 DVD + RW(它是使用另一台受感染的计算机录制的,我猜它可能也被感染了)。DVD 被自动安装
当我意识到 DVD 已安装时,我立即将其卸载并将其从笔记本电脑中移除(该 DVD 中没有打开任何文件),然后重新启动笔记本电脑。
我猜想如果您不以 root 身份运行任何文件(或使用 sudo),就不可能感染 Linux PC,并且我在卸载 DVD 之前没有使用该命令,但正如我所说,我使用 sudoer 用户启动了我的笔记本电脑,因此我在登录时输入了我的 sudo 密码。
问题是:当我以 sudoer 用户身份注册时,我是否会因意外自动安装受感染的 DVD 而感染 Linux PC?如果我想检查 PC 是否被感染,我应该检查哪些更改?(我查看了 /var/logs/apt、/usr/bin 和 /usr/lib,安装 DVD 时没有修改任何文件)。当我在登录屏幕输入用户密码时,DVD 是否已安装,还是系统在登录后安装 DVD?
谢谢。
PS:我知道这个问题可能看起来有点偏执,但从来没有人问过或回答过,所以我认为这是一个有趣的问题。
答案1
这实际上是不可能的,但为了确保您能从实时 CD 启动并从那里使用chkrootkit
并clamav
检查是否有感染。
一般来说,永远不要以 root 身份登录!不要这么做。这很危险,而且完全没必要。无论你想做什么,几乎一切都可以通过sudo
。您无法默认以 root 身份登录是有原因的,而且存在这样的原因sudo
。
答案2
- 不用担心出于安全原因,Linux 系统不支持自动运行功能和安装分区(如乔利埃特
)也不应该如果您没有安装特定的守护程序,则无法执行任何代码,因此您相对安全。
只要您使用安全更新保持更新,并且仅使用 访问 root 权限,Linux Ubuntu 将是安全可靠的sudo
。 - 记住Windows 恶意软件无法在 Linux 中执行:您可以使用 Ubuntu 检测和销毁任何类型的 Windows 恶意软件,特别是移动驱动程序中的恶意软件。
- 如果你想检查被感染或不正常的软件直接使用rootkit 扫描器和ClamAV防病毒:原因是,如果您感染了 Unix/Linux 恶意软件,通过手动检查,您可能会被 rootkit+特洛伊木马组合欺骗,从而执行有害代码。只需使用适当的软件并让它们完成工作即可。
祝您使用愉快,如果您有任何疑问,请在此处发表评论,如果我能帮到您,请点击向上箭头。
答案3
与 Windows 不同,它会自动认为“我来主持,一切都会好起来的”,Linux 在这种事情上通常表现得不那么糟糕 —— 只有当你故意做一些愚蠢的事情时才会真正发生任何不好的事情。
这也取决于 DVD 上的内容,但即使它有一个可以轻易感染整个系统的程序,它仍然需要被执行/运行。安装 DVD 可能还不够。即便如此,像SELinux,ClamAV 希望能够通知您任何问题。
但是,检查系统是否存在安全漏洞或问题并没有什么坏处。