Вчера я запустил свой ноутбук (используя пользователя sudoer, потому что хотел установить одну программу) с зараженным диском DVD + RW внутри моего ноутбука (он был записан с использованием другого зараженного компьютера, и я предполагаю, что он может быть заражен). DVD был автоматически смонтирован
Как только я понял, что DVD был смонтирован, я размонтировал его и удалил из своего ноутбука (файл на этом DVD не был открыт), а затем перезагрузил ноутбук.
Я полагаю, что невозможно заразить компьютер с Linux, если вы не запускаете какой-либо файл как root (или не используете sudo), и я не использовал эту команду перед размонтированием DVD, но, как я уже сказал, я начал на ноутбуке, используя пользователя sudoer, и поэтому я ввел свой пароль sudo при входе в систему.
Вопросы: Могу ли я заразить компьютер с Linux, случайно подключив зараженный DVD-диск, когда я зарегистрирован как пользователь sudoer? Если я захочу проверить, заражен ли компьютер, какие изменения я должен проверить? (Я посмотрел на / var / logs / apt, / usr / bin и / usr / lib, и никакие файлы не были изменены, пока DVD был смонтирован). Когда я вводил пароль пользователя на экране входа в систему, был ли DVD уже подключен или система монтирует DVD после входа в систему?
Спасибо.
PS: я знаю, что этот вопрос может показаться немного параноидальным, но он никогда не задавался и не отвечал, поэтому я думаю, что это интересный вопрос
Это не действительно возможно, но быть уверенным, что можно загрузиться от живого CD и оттуда использовать chkrootkit
и clamav
для проверки на заражения.
В целом, никогда не входят в систему как корень! Просто не делают. Это является опасным и абсолютно ненужным. Независимо от того, что Вы хотите сделать, почти все может быть сделано через sudo
. Существует причина, Вы не можете войти в систему как корень на значение по умолчанию, и существует причина, которая sudo
существует.
sudo
. В отличие от Windows, который автоматически думает , 'я выполню это, все все в порядке' , Linux обычно менее плох в такой вещи - только действительно, если Вы намеренно делаете что-то ненормальное желание, что-либо плохо действительно происходит.
Это зависит также, что было на DVD, но даже если бы он имел программу, которая могла бы вполне счастливо заразить всю систему, он должен был бы все еще быть выполнен / сказал для выполнения. Монтирование DVD, вероятно, не было бы достаточно. Даже тогда, программы такой как SELinux, ClamAV должен, надо надеяться, уведомить Вас относительно любых проблем.
, Но, не было бы никакого вреда в проверке системы для дефектов безопасности или проблем.