Отключение SecureBoot в Ubuntu

Да, вам нужно отключить Secure Boot для установки определенных драйверов (из-за требований подписи кода ядра). Вы также можете использовать пользовательские подписи, хотя это имеет побочный эффект от массивной кровавой боли.

Что касается вредоносного ПО ... это одно дело. Для всех может быть намерений и целей, вредоносное ПО Windows не будет влиять на Linux значительно (если вообще), если не работать с wine, виртуальной машиной или подобным. То же самое относится к выкупу.

Однако хорошо всегда понимать угрозы полностью и со всех сторон. Теоретически возможно, что вредоносное ПО Windows имеет специально созданные части для явной цели таргетинга на установки Linux.

Например, потенциальный путь эксплойта для вируса Windows / Linux, содержащийся в .exe, - это Nautilus 'Генерация иконок EXE. Теоретически хорошо продуманная вредоносная программа может использовать этот генератор значков для запуска произвольного кода, который запускал бы и устанавливал бы какую-то форму вредоносного ПО в Linux. Это в сочетании с несколькими другими эксплойтами позволит полностью установить вредоносное ПО на вашу Linux-машину, даже если кто-либо даже не знает. Такой эксплойт более или менее теоретический, но все же возможность. Для того, чтобы это сработало, вредоносное ПО должно было быть написано с некоторой осведомленностью (и намерением), чтобы ориентироваться на Linux, даже если его основной целью является заражение компьютеров Windows.

Тот же принцип может применяться в другом месте. Например, в PDF-файле, который содержит загрузчик вредоносных программ, могут быть инструкции для Linux, которые выполняются при открытии PDF-файла. Это уже было замечено в дикой природе пару раз, поэтому по-прежнему рекомендуется заботиться.

Что касается вымогательства. Linux является довольно массивной целью для выкупа за счет своей природы и широкого использования в крупных центрах обработки данных крупными компаниями.

Важно помнить, что в то время как Linux по умолчанию более безопасен из-за многопользовательского режима работы для Linux, и эта тенденция будет только возрастать. дизайна и изоляции, это не замена антивирусной практики и здравого смысла. Вы должны помнить об этом в любой системе и использовать стандартные принципы здравого смысла использования брандмауэра, не нажимая на странные ссылки и т. Д.

Да, вам нужно отключить Secure Boot для установки определенных драйверов (из-за требований подписи кода ядра). Вы также можете использовать пользовательские подписи, хотя это имеет побочный эффект от массивной кровавой боли.

Что касается вредоносного ПО ... это одно дело. Для всех может быть намерений и целей, вредоносное ПО Windows не будет влиять на Linux значительно (если вообще), если не работать с wine, виртуальной машиной или подобным. То же самое относится к выкупу.

Однако хорошо всегда понимать угрозы полностью и со всех сторон. Теоретически возможно, что вредоносное ПО Windows имеет специально созданные части для явной цели таргетинга на установки Linux.

Например, потенциальный путь эксплойта для вируса Windows / Linux, содержащийся в .exe, - это Nautilus 'Генерация иконок EXE. Теоретически хорошо продуманная вредоносная программа может использовать этот генератор значков для запуска произвольного кода, который запускал бы и устанавливал бы какую-то форму вредоносного ПО в Linux. Это в сочетании с несколькими другими эксплойтами позволит полностью установить вредоносное ПО на вашу Linux-машину, даже если кто-либо даже не знает. Такой эксплойт более или менее теоретический, но все же возможность. Для того, чтобы это сработало, вредоносное ПО должно было быть написано с некоторой осведомленностью (и намерением), чтобы ориентироваться на Linux, даже если его основной целью является заражение компьютеров Windows.

Тот же принцип может применяться в другом месте. Например, в PDF-файле, который содержит загрузчик вредоносных программ, могут быть инструкции для Linux, которые выполняются при открытии PDF-файла. Это уже было замечено в дикой природе пару раз, поэтому по-прежнему рекомендуется заботиться.

Что касается вымогательства. Linux является довольно массивной целью для выкупа за счет своей природы и широкого использования в крупных центрах обработки данных крупными компаниями.

Важно помнить, что в то время как Linux по умолчанию более безопасен из-за многопользовательского режима работы для Linux, и эта тенденция будет только возрастать. дизайна и изоляции, это не замена антивирусной практики и здравого смысла. Вы должны помнить об этом в любой системе и использовать стандартные принципы здравого смысла использования брандмауэра, не нажимая на странные ссылки и т. Д.

Да, вам нужно отключить Secure Boot для установки определенных драйверов (из-за требований подписи кода ядра). Вы также можете использовать пользовательские подписи, хотя это имеет побочный эффект от массивной кровавой боли.

Что касается вредоносного ПО ... это одно дело. Для всех может быть намерений и целей, вредоносное ПО Windows не будет влиять на Linux значительно (если вообще), если не работать с wine, виртуальной машиной или подобным. То же самое относится к выкупу.

Однако хорошо всегда понимать угрозы полностью и со всех сторон. Теоретически возможно, что вредоносное ПО Windows имеет специально созданные части для явной цели таргетинга на установки Linux.

Например, потенциальный путь эксплойта для вируса Windows / Linux, содержащийся в .exe, - это Nautilus 'Генерация иконок EXE. Теоретически хорошо продуманная вредоносная программа может использовать этот генератор значков для запуска произвольного кода, который запускал бы и устанавливал бы какую-то форму вредоносного ПО в Linux. Это в сочетании с несколькими другими эксплойтами позволит полностью установить вредоносное ПО на вашу Linux-машину, даже если кто-либо даже не знает. Такой эксплойт более или менее теоретический, но все же возможность. Для того, чтобы это сработало, вредоносное ПО должно было быть написано с некоторой осведомленностью (и намерением), чтобы ориентироваться на Linux, даже если его основной целью является заражение компьютеров Windows.

Тот же принцип может применяться в другом месте. Например, в PDF-файле, который содержит загрузчик вредоносных программ, могут быть инструкции для Linux, которые выполняются при открытии PDF-файла. Это уже было замечено в дикой природе пару раз, поэтому по-прежнему рекомендуется заботиться.

Что касается вымогательства. Linux является довольно массивной целью для выкупа за счет своей природы и широкого использования в крупных центрах обработки данных крупными компаниями.

Важно помнить, что в то время как Linux по умолчанию более безопасен из-за многопользовательского режима работы для Linux, и эта тенденция будет только возрастать. дизайна и изоляции, это не замена антивирусной практики и здравого смысла. Вы должны помнить об этом в любой системе и использовать стандартные принципы здравого смысла использования брандмауэра, не нажимая на странные ссылки и т. Д.