Существует ли шпионское ПО для Ubuntu?
Кто-то из моих знакомых сказал, что он установил шпионское ПО на мой компьютер. Он говорит дерьмо? Я использую Ubuntu 12.04 уже почти 3 года, и я никогда не видел ни одного типа программ-шпионов, удаленных клавиатурных шпионов или RATS (инструментов удаленного доступа), а также бэкдоров. Я искал несколько форумов Ubuntu и ничего. Кроме этой вещи Амазонки. Если они вообще существуют, существуют ли антивирусные сканеры для их обнаружения, идентификации и удаления?
6 ответов
Существует шпионское ПО для каждой операционной системы. Это более распространено для окон, чем какая-либо другая операционная система, потому что это используется больше. Существует приблизительно 40 известных приложений шпионского ПО для Linux. Это не распространено, но это может произойти. Что касается антивируса это - список, который может помочь Вам. Всего наилучшего
http://opensource-sidh.blogspot.com/2011/10/top-5-anti-virus-for-ubuntu-free.html?m=1
Если Ваш друг знаком с программированием, возможно, что он записал пользовательский сценарий шпионского ПО. Это довольно легко в соответствии с Linux и общим розыгрышем для игры на не подозревающих друзьях. Поскольку это является пользовательским, никакая антивирусная программа не может быть в состоянии найти его.
Некоторые общие места для сокрытия таких сценариев являются файлами запуска в корневом каталоге, ~/.bashrc и т.д.
самый простой и надежный способ найти, что такой сценарий должен был бы выполнить сравнивание с последним резервным копированием перед инцидентом.
Шпионское ПО также существует в приложениях браузера (как те для хрома) поэтому, даже если Вы абсолютно уверены, что у Вас нет ничего локального, установленного, который содержит шпионское ПО, если Вы используете недоверяемые веб-приложения, Вы можете быть представлены.
Да, в нескольких приложениях Unix существует подобное шпионскому ПО поведение.
я волнуюсь больше всего обо всех приложениях, отправляющих автоматическое обновление и запросы поиска метаданных, часто с информацией о Вашем компьютере и сетевой активности.
можно использовать инструмент как Wireshark, чтобы обнаружить любую подозрительную сетевую активность и разыскать его, в который приложения отправляют информацию. Если загрузка не будет зашифрована, Wireshark даже покажет Вам содержание.
Любой система может иметь вирус.
, Если Ваш друг, имел прямой доступ в Вашей человечности, или знайте пароль root , будет легко поместить некоторый клавиатурный перехватчик в него.
Ищут, если он поместил logkeys https://code.google.com/p/logkeys /
Если Вы используете настольный компьютер и присоединили клавиатуру к нему, то необходимо проверить, существует ли клавиатурный перехватчик, помещенный между клавиатурой и компьютером.
, Очевидно, такой клавиатурный перехватчик не будет заботиться о том, что ОС Вы выполняете.