我如何知道二进制文件是否是恶意的?

我如何知道二进制文件是否是恶意的?

我从 sourceforge 下载了一个二进制文件并意外运行了它。我怎么知道它是否安全?我之前将我的用户添加到了 sudoers 文件中。我可以在哪里提交它来扫描安全性?

答案1

虽然我无法证明它实际上有多好用,但 Ubuntu 存储库中有一个开源病毒扫描程序:ClamAV 安装 ClamAV。安装后,运行clamtk,它就可以扫描文件。

一般来说,Linux 上没有太多的 AV 扫描程序,但如果你愿意安装非免费软件,你也可以看看适用于 Unices 的 BitDefender 扫描仪

  1. 获取免费钥匙供私人使用这里
  2. 按照说明操作这里将 DEB 仓库添加到你的 /etc/apt/sources.list
  3. sudo apt-get install bitdefender-scanner-guisudo apt-get install bitdefender-scannerCLI 版本。
  4. 运行以下命令来摆脱段错误行为:

    sudo bdscan --update
    

    阅读许可证,最后输入“接受”(如果您同意),然后(以 root 身份):

    # cat /opt/BitDefender-scanner/var/lib/scan/versions.dat.* | \
      awk '/bdcore.so.linux/ {print $3}' | \
      while read bdcore_so; do
          touch /opt/BitDefender-scanner/var/lib/scan/$bdcore_so;
          bdscan --update;
          mv /opt/BitDefender-scanner/var/lib/scan/bdcore.so \
              /opt/BitDefender-scanner/var/lib/scan/bdcore.so.old;
          ln -s /opt/BitDefender-scanner/var/lib/scan/$bdcore_so \
              /opt/BitDefender-scanner/var/lib/scan/bdcore.so;
          chown bitdefender:bitdefender \
              /opt/BitDefender-scanner/var/lib/scan/$bdcore_so;
      done
    
  5. 通过命令运行 GUI bdgui(它也应该显示在启动器中)

答案2

如果您担心 Linux 机器上的恶意软件,那么您对 ​​rootkit 的兴趣会大于对病毒的兴趣。clamav 很棒,但主要用于通过在电子邮件到达目标之前对其进行扫描来保护 Windows 机器免受病毒侵害。

您可能需要考虑研究 rootkit 检测。rkhunter 可通过 apt 获得,但即使是全新安装也会给您一些误报。在此处阅读有关它的信息:

https://help.ubuntu.com/community/RKhunter

顺便说一句,我从来没有遇到过任何有关 sourceforge 的问题,尽管我的一些使用 Windows 的同事偶尔会从误导性广告中下载应用程序并安装一些在他们的病毒检查器上注册为潜在恶意软件的东西。

相关内容