假设我以编程方式下载恶意文件,例如使用wget,并尝试将其导入 R 或 Python 等文本文件。如果失败,我使用将其删除rm。我的 Linux 系统有被感染的可能吗?
答案1
将文件传输到您的系统,用文本编辑器(或等效工具,如常见编程语言中的文本输入功能)打开它,如果失败则删除它,这似乎不太可能在您的系统上运行任何代码,而恶意软件需要这些代码才能自行安装。
话虽如此,所有大型、复杂的软件系统都包含错误,对于操作系统来说,其中一些错误是安全漏洞。我记得前段时间读到过一个关于缓冲区溢出的错误,它允许未打补丁的系统(我记得是 Windows XP——告诉你那是很久以前的事了)运行“任意代码”,只需预览(甚至没有完全打开)包含会导致缓冲区溢出的数据的电子邮件。
现代安全漏洞是很多在许多情况下,攻击更加隐蔽,安全专家经常会发现“零日漏洞”,这些漏洞尚未被软件开发人员和维护人员修补,但之前从未报告过,因此可能被攻击者利用。这使得你无法真正确定你所做的任何看似无害的事情是否完全安全。
据说,在您的计算机上运行最新的反恶意软件是保护自己免受此类攻击的最佳方法,但对于您的情况,我还建议您在全新安装、刚刚更新的机器上测试您的软件,该机器不包含您不想丢失或发布到世界各地(或被恶意软件用户窃取使用)的数据;这台机器也不应该与任何其他包含此类数据的机器联网,因为某些恶意软件(“蠕虫”)可以在没有用户干预的情况下通过 LAN 传播(正如他们所说,如何保持这台机器的互联网连接并避免连接到您的任何其他计算机,这留给大家作为练习)。
答案2
显然,你问这个问题是希望得到一个明确的答案”是的“ 或者 ”不“,但这个问题不能这么简单地回答。我觉得蔡司的答案足以简洁地回答您的询问,并提供足够的细节和例子来解释答案。
如果你需要“总结对于这个答案,我会这样描述:可能不会,但也许“。
然而,您对该答案的评论表明您对此答复仍然不满意。
由于您要求提供已知漏洞的具体实例,因此您能做的最好的事情就是定期检查已知 CVE 列表与 Ubuntu 相关的。”漏洞漏洞“ 代表 ”常见的漏洞和暴露“。
CVE 列表不断更新以下状态和详细信息:已知安全错误和漏洞。您可以按特定软件包进行搜索并查看每个漏洞的详细信息,以准确了解 CVE 可能对您系统的安全性造成的影响以及影响方式。
正如另一个答案中提到的,如今,漏洞通常更加隐蔽,不太可能导致巨大的安全风险。但总是有可能存在尚未发现的相当严重的漏洞。最近一个很好的例子是“崩溃“ 和 ”幽灵“2018 年发现的漏洞。