当我在没有防病毒软件的情况下运行 Ubuntu 并访问被黑客入侵的网站时,我担心安全性。我觉得这个问题应该在这里提出,而不是在其他地方。我似乎无法理解为什么它吸引了大量的关闭标记和负面赞成票。
我的笔记本电脑上没有安装杀毒软件。我运行的是定期更新的Ubuntu 14.04我无意中访问了一个被黑的网站:
我有点担心,于是尝试在装有杀毒软件的 Mac 笔记本电脑上访问同一个网站。杀毒软件阻止我访问该页面,并警告我这是一个恶意/被黑客入侵的网站。
我想问两个问题。
1) 我目前是否应该担心我的笔记本电脑(运行 Ubuntu 且没有防病毒软件)的安全性?我的电脑有可能被感染吗?
2)无论我这次是否被感染,如果我下次意外访问被黑客入侵的网站,我可以做些什么来降低不被感染的可能性?
答案1
这里没有人可以说如果您被感染了,我们就无法访问您的计算机。
我只能说大多数病毒都是针对 Windows 的,虽然可能性很小,但仍然是一种可能性。
我建议你使用 Ubuntu 上的防病毒程序进行扫描。这个是免费的开源程序clamav
sudo apt-get install clamav
更新数据库
sudo freshclam
使用扫描整个系统
clamscan -r /
或者单个文件夹
clamscan -r /home
为了获得一些real-time保护,你可以安装守护进程,它将在启动时自动运行
sudo apt-get install clamav-daemon
示例输出
----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)
这是一些文档,虽然过时了,但仍然有效。已在 14.04 上测试。
答案2
删除恶意软件的最佳方法(如 security.stackexchange.com 上经常提到的)是将其从轨道上清除 - 换句话说,重新安装整个操作系统。但是,这可能有点过头了。
以下是我个人会采用的几条建议:
- 重启电脑,重新登录后不要打开浏览器。运行
sudo netstat -tulpan检查是否有任何可疑连接和属于除 之外的站点的 IP 地址Canonical's。您可以使用命令检查 IP 地址nslookup <ip-address-here>。 sudo大多数恶意软件都是针对 Windows 的,因此除非您以 root 权限(或)运行浏览器gksu,否则您的系统被感染的可能性应该不大。但以防万一,您可以使用ps -ef | less命令检查正在运行的进程。无法告诉您具体要查找什么,只是任何可疑的东西。- 您还可以删除浏览器配置文件,作为一种安全措施。例如,
~/.mozilla/firefox如果您是 Firefox 用户。任何可能存在的恶意缓存和 Cookie 都将消失。请注意,书签将消失。在删除配置文件之前,您可能需要将它们导出到 html 文件。 - 使用命令更改密码
passwd。 - 进入你的家庭路由器(如果你从那里浏览)并更改/设置管理员密码以及更改你的 wifi 密码