ルートキットに感染していると思われる外部USBバックアップドライブがありますが、最初に接続されたときにホストLinuxシステムに広がっている可能性があります。一部の専門家は、一部のマルウェアがインストールされていない場合でも、USBメディアを介してシステムに感染する可能性があると述べています。安全にスキャンしてクリーニングする方法は?ありがとう
答え1
udev
USBデバイスが接続されたら、特定の操作を自動的に実行するすべてのルールを無効にします。 (「デスクトップ」環境には特に自動インストーラなどが必要ですが、良い測定のために残りは無効にします)。
回避策:ドライブをスキャンしてクリーンアップし、コンピュータからプライマリハードドライブを取り外し、USBスティックから起動するために必要なすべてを含む読み取り専用圧縮ファイルシステムで起動可能なUSBスティックを作成します。 USBスティックのシステムは圧縮されているため、ルートキットが試すのに十分に狡猾な場合でも、読み取り/書き込みモードで再インストールすることはできません。
ただし、USBドライブがルートキットに感染する可能性は実際には非常に低いです。