Достаточно ли сделать чистую установку для удаления потенциальных вредоносных программ?
Достаточно ли форматирования диска и переустановки системы с нуля (в Ubuntu) для удаления любых потенциальных скрытых программных шпионских программ, клавиатурных шпионов и т. Д.?
Или что-то еще может быть установлено в биосе или что-то подобное? Что же делать дальше?
Чтобы было понятно, не беспокоят вредоносные программы. Вопрос более конкретен о машине, к которой люди, кроме пользователя, имели физический доступ в течение многих часов. Поэтому, когда пользователь возвращается, не может быть уверен, что ничего не изменилось. Таким образом, пользователь делает новую установку через несколько недель. Этого достаточно, чтобы «почистить» его?
4 ответа
Вредоносное ПО обычно не может быть установлено в BIOS (оно доступно только для чтения), а также Ubuntu не очень открыта для вредоносного ПО (если честно, это должно быть наименьшее из ваших опасений, и эта проблема была рассмотрена на этом сайте раньше).
Однако, если вы получили вредоносное ПО, переустановка (если содержимое затронутого каталога не сохраняется) будет работать. Тем не менее, вам даже не нужно заходить так далеко, как часто, просто удаляя или заменяя затронутые файлы, следует это исправить.
Кто-то, имеющий физический доступ, дает им большую власть над системой, но крайне маловероятно, что он поместит что-либо в ваш BIOS, поэтому достаточно просто переустановить ОС.
Еще несколько замечаний, которые следует принять во внимание:
Потенциальный злоумышленник также может получить ваши пароли (электронная почта, банковские операции и т. Д.) (Или другие конфиденциальные / личные данные) , если [ 115] Вы сохранили их в незашифрованном виде на своем диске.
Можно и довольно просто установить и использовать аппаратный кейлоггер или аналогичные устройства, например, см. http://www.keyghost.com/kgpro.htm
Если Вы не переустанавливаете код Grub в первые несколько секторов диска, там потенциально может существовать вредоносное ПО.
Несмотря на то, что UEFI является довольно новым, он довольно небезопасен и сам по себе является, следовательно, довольно новой угрозой безопасности. Если кто-то сможет физически настроить сервер или ноутбук для загрузки измененного UEFI, вы можете переустановить систему сколько хотите, без какого-либо положительного эффекта.
Маловероятно, что на аппаратном уровне будет установлено вредоносное ПО. На самом деле, вы не можете сделать это вообще в Linux, поэтому нам нужно использовать DOS для прошивки BIOS. Возможно, кто-то мог испортить ваш BIOS с помощью MS-DOS или подобного, но это маловероятно. Если вы действительно параноики по этому поводу, то вы можете перепрошить свой BIOS.
Но очень легко повредить систему Ubuntu, если у вас есть физический доступ к компьютеру, поэтому переустановка вполне разумна, если вы подозрительны. Это удалит по крайней мере все вредоносные программы системного уровня. Все еще возможно добавить скрипт, который будет запускать пользователь, чтобы шпионить или подобный, но это должно быть довольно легко найти.