как я могу узнать, является ли двоичный код вредоносным?
Я загрузил двоичный файл из sourceforge и случайно запустил его. Как я могу узнать, безопасно ли это? Ранее я добавил своего пользователя в файл sudoers. Где я могу отправить его для проверки безопасности?
1 ответ
Если вас беспокоит вредоносное программное обеспечение на вашей Linux-машине, вас больше интересуют руткиты, чем вирусы. clamav замечательный, но используется в основном для защиты оконных машин от вирусов путем сканирования электронных писем, прежде чем они достигнут цели.
Возможно, вам стоит рассмотреть возможность поиска руткитов. rkhunter доступен через apt, но даст вам некоторые ложные срабатывания даже при новой установке. Читайте об этом здесь:
https://help.ubuntu.com/community/RKhunter
как побочная заметка, у меня никогда не было проблем с sourceforge, хотя некоторые из них мои окна, использующие коллег, иногда загружают приложения из вводящих в заблуждение объявлений и устанавливают вещи, которые регистрируются как потенциально вредоносные на их антивирусной проверке.
-
1У меня проблемы с установкой rkhunter. Я получаю сообщение об ошибке: dpkg: error processing rkhunter (--configure): – kenn 3 May 2014 в 23:37
-
2хм .. никаких обещаний я не могу с этим поделать. Эта конкретная ошибка установки, кажется, будет упомянута примерно 6 лет назад, какую версию ubuntu вы используете? – N8tron 3 May 2014 в 23:45
-
3Как предложено здесь cyberciti.biz/faq/… эти программы проверки руткитов более точны, если они запускаются с живого USB-накопителя или безопасной системы. Я бы предложил живой USB-накопитель с некоторым объемом памяти, чтобы вы могли добавлять в программы. – N8tron 3 May 2014 в 23:48
-
4У меня Ubuntu 13.10 – kenn 3 May 2014 в 23:48