Как безопасно использовать зараженный вирусом USB-накопитель в Ubuntu?

16

У меня есть USB-накопитель, который, как я знаю, заражен вирусом (его обнаружил антивирус на компьютере моего друга). К сожалению, ни один из нас не знает названия вируса, и я не хочу рисковать, чтобы снова подключить его к моей коробке с Windows.

Конечно, по всей вероятности, вирус поражает только Windows. (Но я не уверен). Я хочу знать, смогу ли я безопасно подключить USB к своему ноутбуку Ubuntu Lucid и скопировать все необходимое с диска. Если есть какие-то меры предосторожности, которым я должен следовать, какими они будут?

10.04 security usb-drive suhridk
источник

Ответы:

13

Системы Linux обычно не выполняют код с USB-накопителя при его подключении. Таким образом, копирование материала с него должно быть безопасным.

Помните, что скопированные файлы могут содержать вредоносный код. Например, какой-нибудь злой java-скрипт внутри html-файла или злой office-скрипт внутри ваших документов word / open-office-writer. Это означает, что вы должны быть осторожны с этими файлами - не открывайте эти файлы программами, которые, как известно, выполняют встроенный код сценариев.

Ну, и не выполняйте напрямую двоичные исполняемые файлы, скопированные с этой карты памяти.

maxschlepzig
источник
Javascript в файлах HTML не может нанести вред вашей системе, потому что они не могут получить доступ к чему-либо за пределами браузера. Худшее, что может случиться, - это преднамеренный бесконечный цикл, который съедает процессор (тогда вы просто закрываете браузер).
dv3500ea
1
@ dv3500ea, это не совсем так. JavaScript может выполнить эксплойт в ряде программ, кроме браузеров (Flash, Java и т. Д.), Которые в конечном итоге заражают компьютер. Тем не менее, вероятность заражения компьютеров с Linux очень мала. У Linux есть мантра «Безопасность через мрак». При такой относительно небольшой доле рынка большинство вирусов производится для компьютеров под управлением Windows, а не Linux.
Марко Чеппи
@ dv3500ea: например, как java-скрипт может навредить вам - посмотрите en.wikipedia.org/wiki/Cross-site_scripting и испугайтесь;) Конечно, ваша система не обязательно пострадает, но, возможно, некоторые данные о домашнем банке передаются .. .
maxschlepzig
8
@Marco Ceppi: у Linux нет мантры «безопасность за неизвестностью». Системы Linux реализуют множество вещей, которые идут в противоположном направлении: разделение пользователей, затруднение серфинга в качестве пользователя root, удобное обновление системы безопасности, включая прикладные программы, серьезный запрет на проприетарное программное обеспечение и т. Д. И помните, что Рыночная доля Linux сильно отличается на рынке веб-серверов и десктопов.
maxschlepzig
4

Вирусы, которые работают в Linux, редки, но они существуют. Я бы порекомендовал сканировать том USB с помощью ClamTk (он просто называется «Virus Scanner» в Центре программного обеспечения). Это поможет вам идентифицировать вирус, который может быть полезной информацией. Вы также можете пересмотреть том после повторного форматирования. Это, вероятно, излишне, но это не должно занять много времени.

koanhead
источник
3
Полезный совет. ClamTk не будет установлен в моей системе из-за некоторых языковых проблем с Perl. Однако я погуглил и нашел BitDefender . Они также предоставляют хранилище программного обеспечения для легкой установки. Bitdefender быстро идентифицировал троянца (он скрывался в mp3-файле) и предложил очистить / удалить / изолировать. Так что это может быть хорошим решением для тех, кто хочет использовать Ubuntu для безопасной очистки своих дисков / разделов Windows.
Сухридк
3

Есть очень мало о чем беспокоиться. Просто скопируйте нужные файлы на свой ноутбук и отформатируйте диск. Не копируйте файлы, если вы не знаете, что это такое, потому что это, скорее всего, вирус. Убедитесь, что вы ничего не выполняете на диске только для безопасности.

dv3500ea
источник
Нет ничего плохого в том, чтобы просто скопировать файл, даже вирусный файл. Это имеет эффект только при выполнении . Вам просто нужно убедиться, что в процессе копирования файла ОС также не запустит его без вашего разрешения. (Системы Linux в целом, как правило, относительно хороши в отношении выполнения только тех задач, которые явно заданы.)
David Z
Идея заключалась в том, чтобы оставить зараженные файлы на диске, чтобы они удалялись при переформатировании.
dv3500ea