我最近(重新)偶然发现了这一点:Linux Trojan Goes Unnoticed For Near A Year (Unreal IRCd)
是的,我知道从不受信任的来源添加一些随机 PPA/软件是在自找麻烦(或更糟)。我从不这样做,但很多人这样做(许多 Linux 博客和小报都提倡为花哨的应用程序添加 PPA,而没有警告它可能会破坏您的系统或更糟的是,危及您的安全。)
如何检测和删除特洛伊木马或流氓应用程序/脚本?
小智 5
它始终是带有检测软件的猫捉老鼠游戏。新的恶意软件被创建,扫描仪被更新以检测它。两者之间总是存在滞后。有些程序使用启发式方法来观察软件正在做什么并试图捕捉不需要的活动,但在我看来这不是一个完美的解决方案并且会使用资源。
我的建议很简单,不要从你不信任的来源安装软件,但如果你像我一样无法避免诱惑,把它们放在虚拟机(即 virtualbox)中,直到你有信心为止它既不会破坏您的系统,也不会做您不想要的事情。
同样,这不是一个完美的解决方案,但就目前而言,虚拟机最有可能将您的机器与不需要的东西隔离开来。
小智 0
卡巴斯基和 avg 都有提供的解决方案,而 McAfee 则提供了适用于 Red Hat 的解决方案,可能可以在 Ubuntu 上使用。平均值在这里: http: //free.avg.com/us-en/download
您可能会发现这篇文章很有趣: http://math-www.uni-paderborn.de/~axel/bliss/
我的想法是,如果你以 root 身份运行了任何你以后担心的东西,你可能应该重新安装。您传输的任何文件可能也应该删除可执行位以及“chmod ugo -x”
| 归档时间: |
|
| 查看次数: |
30861 次 |
| 最近记录: |