Jak bezpiecznie korzystać z dysku USB zainfekowanego wirusem w Ubuntu?

16

Mam dysk USB, o którym wiem, że jest zainfekowany wirusem (wykrył go program antywirusowy na komputerze mojego znajomego). Niestety żadne z nas nie zna nazwy wirusa i nie chcę ryzykować ponownego podłączenia go do mojego systemu Windows.

Oczywiście, najprawdopodobniej wirus atakuje tylko system Windows. (Ale nie jestem pewien) Chcę wiedzieć, czy mogę bezpiecznie podłączyć USB do mojego laptopa Ubuntu Lucid i skopiować potrzebne rzeczy z dysku. Jeśli są jakieś środki ostrożności, muszę przestrzegać, jakie by to były?

10.04 security usb-drive suhridk
źródło

Odpowiedzi:

13

Systemy Linux zwykle nie wykonują kodu z pamięci USB po prostu podłączając go. Dlatego kopiowanie z niego rzeczy powinno być bezpieczne.

Pamiętaj, że skopiowane pliki mogą zawierać złośliwy kod. Na przykład jakiś zły skrypt java w pliku html lub zły skrypt biurowy w twoich dokumentach word / open-office-writer. Oznacza to, że powinieneś być ostrożny z tymi plikami - nie otwieraj tych plików za pomocą programów, które są znane z wykonywania wbudowanego kodu skryptowego.

Cóż, i nie wykonuj bezpośrednio binarnych plików wykonywalnych, które są kopiowane z tego kija.

maxschlepzig
źródło
JavaScript w plikach HTML nie może zaszkodzić Twojemu systemowi, ponieważ nie ma dostępu do niczego poza przeglądarką. Najgorsze, co może się zdarzyć, to celowa nieskończona pętla, która pochłania procesor (wtedy po prostu zamykasz przeglądarkę).
dv3500ea,
1
@ dv3500ea to nie do końca prawda. JavaScript może wykonać exploita w wielu programach innych niż przeglądarki (Flash, Java itp.), Co ostatecznie infekuje komputer. Jednak prawdopodobieństwo zainfekowania komputerów z systemem Linux jest bardzo niewielkie. Linux ma mantrę „Bezpieczeństwo przez zaciemnienie”. Przy tak stosunkowo niewielkim udziale w rynku większość wirusów jest produkowanych dla komputerów z systemem Windows, a nie dla systemu Linux.
Marco Ceppi
@ dv3500ea: na przykład, w jaki sposób skrypt java może cię skrzywdzić - sprawdź pl.wikipedia.org/wiki/Cross-site_scripting i przestrasz się;) Jasne, twój system niekoniecznie jest uszkodzony, ale być może przeniesione są niektóre dane z bankowości domowej. .
maxschlepzig
8
@Marco Ceppi: Linux nie ma żadnej mantry bezpieczeństwa przez zaciemnienie. Systemy Linux implementują wiele rzeczy, które idą w zupełnie przeciwnym kierunku: separacja użytkowników, utrudniają surfowanie jako root, wygodne uaktualnianie zabezpieczeń w całym systemie, w tym programy aplikacyjne, poważny zakaz oprogramowania własnościowego itp. I pamiętaj, że udział w rynku Linuksa jest dość różny między rynkiem serwerów (internetowych) a komputerami stacjonarnymi.
maxschlepzig
4

Wirusy działające w systemie Linux są rzadkie, ale istnieją. Polecam skanowanie woluminu USB za pomocą ClamTk (w Centrum oprogramowania jest to po prostu „skaner antywirusowy”). Pomoże to zidentyfikować wirusa, co może być przydatną informacją. Możesz również rozważyć ponowne skanowanie woluminu po jego ponownym sformatowaniu. To chyba przesada, ale nie powinno to potrwać długo.

koanhead
źródło
3
Przydatna wskazówka. ClamTk nie instaluje się w moim systemie z powodu pewnych problemów regionalnych z Perlem. Jednak przejrzałem Google i znalazłem BitDefender . Zapewniają repozytorium oprogramowania dla łatwej instalacji. Bitdefender szybko zidentyfikował trojana - (czyhał w pliku mp3) i zaoferował wyczyszczenie / usunięcie / kwarantannę. Może to być dobre rozwiązanie dla tych, którzy chcą używać Ubuntu do bezpiecznego czyszczenia dysków / partycji Windows.
suhridk
3

Nie ma się czym martwić. Po prostu skopiuj potrzebne pliki na laptopa, a następnie sformatuj dysk. Nie kopiuj plików, jeśli nie wiesz, co to są, ponieważ prawdopodobnie są to wirusy. Upewnij się, że nie wykonujesz żadnych czynności na dysku, aby zachować bezpieczeństwo.

dv3500ea
źródło
Nie ma nic złego w samym kopiowaniu pliku, nawet pliku wirusa. To ma efekt tylko podczas wykonywania go. Musisz tylko upewnić się, że podczas kopiowania pliku system operacyjny również go nie uruchomi bez Twojej zgody. (Ogólnie rzecz biorąc, systemy Linux są stosunkowo dobre w uruchamianiu rzeczy tylko wtedy, gdy jest o to wyraźnie poproszony).
David Z
Pomysł polegał na pozostawieniu zainfekowanych plików na dysku, aby zostały one usunięte po ponownym sformatowaniu.
dv3500ea,