Может ли зараженный DVD + RW повлиять на компьютер с Linux?
Вчера я запустил свой ноутбук (используя пользователя sudoer, потому что хотел установить одну программу) с зараженным диском DVD + RW внутри моего ноутбука (он был записан с использованием другого зараженного компьютера, и я предполагаю, что он может быть заражен). DVD был автоматически смонтирован
Как только я понял, что DVD был смонтирован, я размонтировал его и удалил из своего ноутбука (файл на этом DVD не был открыт), а затем перезагрузил ноутбук.
Я полагаю, что невозможно заразить компьютер с Linux, если вы не запускаете какой-либо файл как root (или не используете sudo), и я не использовал эту команду перед размонтированием DVD, но, как я уже сказал, я начал на ноутбуке, используя пользователя sudoer, и поэтому я ввел свой пароль sudo при входе в систему.
Вопросы: Могу ли я заразить компьютер с Linux, случайно подключив зараженный DVD-диск, когда я зарегистрирован как пользователь sudoer? Если я захочу проверить, заражен ли компьютер, какие изменения я должен проверить? (Я посмотрел на / var / logs / apt, / usr / bin и / usr / lib, и никакие файлы не были изменены, пока DVD был смонтирован). Когда я вводил пароль пользователя на экране входа в систему, был ли DVD уже подключен или система монтирует DVD после входа в систему?
Спасибо.
PS: я знаю, что этот вопрос может показаться немного параноидальным, но он никогда не задавался и не отвечал, поэтому я думаю, что это интересный вопрос
3 ответа
Это не действительно возможно, но быть уверенным, что можно загрузиться от живого CD и оттуда использовать chkrootkit и clamav для проверки на заражения.
В целом, никогда не входят в систему как корень! Просто не делают. Это является опасным и абсолютно ненужным. Независимо от того, что Вы хотите сделать, почти все может быть сделано через sudo . Существует причина, Вы не можете войти в систему как корень на значение по умолчанию, и существует причина, которая sudo существует.
- не волнуются , из соображений безопасности, системы Linux не поддерживают функцию Autorun и монтирование, что раздел (как Joliet ) также не должен выполнять любой код, если бы Вы не устанавливали определенных демонов, чтобы сделать так, таким образом, Вы относительно в безопасности.
Linux Ubuntu будет безопасен и надежен, пока Вы держите его в курсе с обновлениями системы защиты и получаете доступ к полномочиям пользователя root только сsudo. - Помнят, что вредоносное программное обеспечение Windows не может быть выполнено в Linux: можно использовать Ubuntu, чтобы обнаружить и уничтожить любой тип вредоносного программного обеспечения Windows, особенно в мобильных драйверах.
- , Если Вы хотите проверить на зараженный или не регулярное использование программного обеспечения непосредственно сканер руткита и антивирус ClamAV: причина состоит в том, что путем проверки вручную Вас можно дурачить для выполнения вредного кода rootkit+trojan комбинацией лошади, если Вы заражены вредоносным программным обеспечением Unix/Linux. Просто используйте уместные программные обеспечения и позвольте им сделать свое задание.
Имеют хороший опыт, прокомментируйте здесь, если Вы имеете сомнение и нажимаете Стрелку вверх, если я имею какую-либо справку.
В отличие от Windows, который автоматически думает , 'я выполню это, все все в порядке' , Linux обычно менее плох в такой вещи - только действительно, если Вы намеренно делаете что-то ненормальное желание, что-либо плохо действительно происходит.
Это зависит также, что было на DVD, но даже если бы он имел программу, которая могла бы вполне счастливо заразить всю систему, он должен был бы все еще быть выполнен / сказал для выполнения. Монтирование DVD, вероятно, не было бы достаточно. Даже тогда, программы такой как SELinux, ClamAV должен, надо надеяться, уведомить Вас относительно любых проблем.
, Но, не было бы никакого вреда в проверке системы для дефектов безопасности или проблем.