înregistrare Logare
Puncte:0
user3091668 avatar Ubuntu

Se poate instala un virus doar prin descărcarea unui fișier?

drapel in
user3091668

Să presupunem că descarc programatic un fișier rău intenționat, de ex. folosind wgetși încercați să importați de ex. R sau Python ca fișier text. Dacă eșuează, îl șterg folosind rm. Există vreo șansă ca sistemul meu Linux să fie infectat?

97
0 + 0
r
Tilman avatar
drapel cn
Tilman
Depinde ce intelegi prin "import".
0
Răspunde
user3091668 avatar
drapel in
user3091668
Prin import mă refer la funcții standard pentru a citi fișierele text care sunt prezente în limbajele de programare R sau python. Să spunem „read.table()” în R.
0
Răspunde
drapel cn
Rinzwind
scuze, răspunsul meu presupunea descărcarea unui fișier. Nu sunt sigur cum ai face asta cu un import în python. Aș presupune că răspunsul este da, deși :P „importurile” pe care le instalați presupun că aveți încredere în proprietar
0
Răspunde
user3091668 avatar
drapel in
user3091668
Dar presupun într-adevăr o descărcare de fișier. O procedură în trei etape: (i) descărcare cu `wget` (ii) citire cu `read.table()` în R și (iii) ștergere dacă după eroare sau sfârșitul cadrului. După cum înțeleg `read.table()`, nu pot vedea cum ar declanșa un fișier rău intenționat care se pretinde a fi `.txt`
0
Răspunde
waltinator avatar
drapel it
waltinator
Dacă executați, fără să înțelegeți, o bucată aleatorie de cod de pe Internet, lăsați o altă persoană să facă orice _ați putea_ face, dacă ați fi un expert rău intenționat.
0
Răspunde
user3091668 avatar
drapel in
user3091668
@waltinator, întrebarea este dacă încercarea de a citi cu el ca text ar infecta sistemul. Presupun că nu vor fi efectuate alte acțiuni cu fișierul rău intenționat
0
Răspunde
Puncte:2
Zeiss Ikon avatar Ubuntu
drapel cn
Zeiss Ikon

Transferarea unui fișier în sistemul dvs., deschiderea acestuia cu un editor de text (sau echivalent, ca și în cazul funcțiilor de introducere a textului în limbajele de programare obișnuite) și ștergerea acestuia dacă nu reușește pare foarte puțin probabil să ruleze vreun cod pe sistemul dvs., ceea ce ar fi necesar pentru malware să se instaleze singur.

Acestea fiind spuse, toate sistemele software mari și complexe conțin erori, iar în cazul unui sistem de operare, unele dintre aceste erori sunt găuri de securitate. Una dintre cele despre care îmi amintesc că le-am citit cu ceva timp în urmă a fost o eroare de depășire a memoriei tampon care a permis unui sistem nepattchat (Windows XP, după cum îmi amintesc -- v-am spus că a fost cu ceva timp în urmă) să ruleze „cod arbitrar” pur și simplu prin previzualizare (nici măcar deschiderea completă) un mesaj de e-mail care conținea date care ar produce depășirea tamponului.

Bug-urile moderne de securitate sunt mult mai subtil, în multe cazuri, și nu este deloc neobișnuit ca experții în securitate să găsească „vulnerabilitati zero day” care nu sunt încă reparate de dezvoltatorii și întreținerii de software, dar neraportate anterior și care, prin urmare, pot fi disponibile atacatorilor. Acest lucru face imposibil să fii cu adevărat sigur că orice lucru aparent inofensiv pe care îl faci este complet în siguranță.

Păstrarea software-ului anti-malware actualizat care rulează pe computerul dvs. este considerată cea mai bună modalitate de a vă proteja de acest lucru, dar pentru cazul dvs., aș sugera să vă testați software-ul pe o mașină cu instalare curată, proaspăt actualizată, care nu conține date. nu-ți pasă să pierzi sau să fi publicat în lume (sau furat pentru a fi folosit de un utilizator malware); această mașină nu ar trebui să fie conectată la nicio altă mașină care conține astfel de date, deoarece unele programe malware ("viermi") se pot răspândi printr-o rețea LAN fără intervenția utilizatorului (cum să păstrați o conexiune la internet pe această mașină și să evitați conectarea la oricare dintre dvs. alte computere este lăsată ca un exercițiu, după cum se spune).

0 + 0
user3091668 avatar
drapel in
user3091668
Multumesc pentru raspuns. Dar nu pot testa un cod deoarece nu am un astfel de fișier rău intenționat. Această întrebare este mai degrabă de înțeles dacă există vreun malware cunoscut care se poate răspândi în Linux doar prin descărcarea acestuia.
0
Răspunde
Puncte:1
Nmath avatar Ubuntu
drapel ng
Nmath

Este evident că puneți această întrebare așteptând o tăietură clară "da" sau "Nu", dar la întrebare nu se poate răspunde atât de simplu. Simt că răspunsul lui Zeiss este mai mult decât suficient pentru a răspunde la întrebarea dvs. succint, cu suficiente detalii și exemple pentru a explica răspunsul.

Dacă aveți nevoie de un "tl;dr" din acest răspuns, l-aș descrie ca "probabil nu, dar poate".

Cu toate acestea, comentariul dvs. la acest răspuns indică faptul că sunteți încă nemulțumit de acest răspuns.

Deoarece solicitați cazuri specifice de vulnerabilități cunoscute, cel mai bun lucru pe care îl puteți face este să revizuiți periodic lista de CVE cunoscute care se referă la Ubuntu. "CVE" înseamnă "Vulnerabilități și expuneri comune".

Lista CVE este actualizată constant cu starea și detaliile cunoscut erori de securitate și vulnerabilități. Puteți căuta după pachetul specific și puteți examina detaliile fiecărei vulnerabilități pentru a vedea exact ce și cum ar putea afecta CVE securitatea sistemului dumneavoastră.

După cum s-a menționat în celălalt răspuns, în zilele noastre, erorile sunt în general mai subtile și mai puțin probabil să ducă la riscuri de securitate uriașe. Dar există întotdeauna posibilitatea ca o vulnerabilitate destul de gravă să existe, care nu a fost încă descoperită. Un bun exemplu recent în acest sens ar fi „Coltdown" și "Spectru" vulnerabilități care au fost descoperite în 2018.

0 + 0
user3091668 avatar
drapel in
user3091668
Multumesc pentru comentariu! Deci răspunsul rapid ar fi: ar putea fi posibil, dar nu se știe public dacă este. Dreapta?
0
Răspunde
Nmath avatar
drapel ng
Nmath
Aș spune „foarte puțin probabil, dar posibil” - aș spune, de asemenea, că aveți mai multe șanse să aveți probleme prin implicarea într-un comportament nesigur decât din cauza erorilor de securitate nepatificate în software. Iată o analogie grosolană: poți avea încuietori foarte bune la uși, dar asta nu înseamnă nimic dacă nu le folosești sau dacă lași ușa larg deschisă.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.