私はLinuxがウイルスにとって安全であることを知っています。しかし、もちろん...誰かがスクリプト、トロイの木馬などを書いてフラッシュドライブやCDに保存するとしましょう。その後、フラッシュドライブのファイルをクリックせずにそのフラッシュドライブをシステムに挿入しました。 Windowsなどのファイルをクリックせずにマルウェアを実行したり、自分のシステムに自動的にコピーしたりできますか?
可能であればどのように予防できますか?
しばらく前に誰かが私にフラッシュドライブを接続するように頼んだので、こう尋ねます!
また、システムでこれらのスクリプト(画面をキャプチャして電子メールで送信するスクリプトなど)を検索する方法はありますか?
答え1
「自動実行」機能をサポート/実装するソフトウェアでGUIを使用すると、Shmoocon(2011)のJon Larimerが説明したように攻撃に対して脆弱になる可能性があります。彼の研究に関する興味深い論文/ビデオは次のとおりです。
答え2
原則として改ざんされたファイルシステムは、カーネルのファイルシステム処理コードを破損し、システムがそれをマウントしようとしたときにそれを置き換えることができます。しかし、ファイルシステムはおそらくカーネルで最も監査されているコードなので、その可能性はほとんどありません。だから答えは「いいえ」です。
「ファイルの種類」を確認したり、ファイルの内容からサムネイルを生成すると、GUIファイルマネージャが破損する可能性があります。繰り返しますが、画像などを処理するコードです。はい信頼できないソースからのデータによって影響を受けることが多く、これも厳しい調査を受けます。あまりにも可能ではありません。
答え3
はい、これを行う方法はいくつかあります。最良の予防策は、コンピュータがロック解除された状態に放置されないようにすることです。