Используя Linux/человечность для борьбы с вредоносным программным обеспечением флеш-накопителя окон?

Question 1

Я задал этот вопрос на ITSecurity Exchange Стека также. Может не быть, может пользователи дистрибутива Linux в ITSec, но очевидно здесь существуют многие. Так, я думаю, что могло бы быть уместно поместить тот вопрос здесь также. Скажите мне, если Вы не соглашаетесь.

Исходный вопрос в - https://security.stackexchange.com/questions/33017/using-linux-to-combat-windows-flash-drive-malware

Вопрос -

Я просто поместил старый флеш-накопитель, который я использовал с машиной окон в мой Linux. Я заметил много файлов, главным образом exes, которые никогда не были видимы в окнах (мои окна не скрывает скрытые файлы и расширения). Большинство тех странных файлов имело вредоносное программное обеспечение как имена. Я изменил свойства этих файлов так, чтобы Linux позволил мне удалять их. Это работало, и теперь диск, кажется, является полностью чистым.

Если вредоносное программное обеспечение окон во флеш-накопителе может спрятаться из окон, оно может также спрятаться из Linux? В противном случае затем очистка вредоносного программного обеспечения окон на флеш-накопителе становится легкой. Есть ли в этой стратегии какие-либо опасности/проблемы?

Question 2

Я не думаю, что с этим методом есть какие-либо опасности. Причина, по которой вредоносная программа не может скрыться в Linux (Ubuntu), потому что Windows и Linux разные. Linux не может запускать exe-файлы без приложений, которые позволяют ему работать. Большинство вредоносных программ имеют функцию автозапуска, которая позволяет скрывать файлы, но, поскольку linux не может читать exe-файлы, они не скрываются.

Надеюсь, это поможет.

Question 3

Question 4

Хотя утверждение exes не будет запускаться автоматически или autorun.inf не будет запускаться на linux из коробки, это правда, говоря, что это делает автоматическое монтирование linux полностью безопасным, а все вредоносные программы инертными не совсем так.

Скажем, например, любое количество ошибок формата файла вызывается, когда ваш файловый браузер отображает «предварительный просмотр» или миниатюру. На самом деле вам ничего не нужно было выполнять, но если это успешно срабатывает, то вы выполняете его в контексте текущего пользователя.

Безопаснее, да. Иммунных нет. При этом я не верю, что целевые атаки Linux такого типа были замечены в дикой природе.

Goku · Answer 1 · 17 March 2017 в 13:46

Я не думаю, что с этим методом есть какие-либо опасности. Причина, по которой вредоносная программа не может скрыться в Linux (Ubuntu), потому что Windows и Linux разные. Linux не может запускать exe-файлы без приложений, которые позволяют ему работать. Большинство вредоносных программ имеют функцию автозапуска, которая позволяет скрывать файлы, но, поскольку linux не может читать exe-файлы, они не скрываются.

Надеюсь, это поможет.

RobotHumans · Answer 2 · 17 March 2017 в 13:46

Хотя утверждение exes не будет запускаться автоматически или autorun.inf не будет запускаться на linux из коробки, это правда, говоря, что это делает автоматическое монтирование linux полностью безопасным, а все вредоносные программы инертными не совсем так.

Скажем, например, любое количество ошибок формата файла вызывается, когда ваш файловый браузер отображает «предварительный просмотр» или миниатюру. На самом деле вам ничего не нужно было выполнять, но если это успешно срабатывает, то вы выполняете его в контексте текущего пользователя.

Безопаснее, да. Иммунных нет. При этом я не верю, что целевые атаки Linux такого типа были замечены в дикой природе.

Используя Linux/человечность для борьбы с вредоносным программным обеспечением флеш-накопителя окон?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: