Slik forebygger du viruslignende oppførsel under Linux

Hvis du opplever uforutsigbar oppførsel på en Linux-maskin, er du mer enn sannsynlig lider av et konfigurasjons- eller maskinvareproblem. Merkelige hendelser er vanligvis knyttet til disse to forholdene. Noen grafikkadaptere virker ikke uten å installere proprietær programvare, og ser merkelig ut ellers. Det kan hende du også har mistet data som følge av en feil i filsystemet eller noe annet uvanlig som dette. Likevel kan det være fristende å klandre slike problemer på et virus.

Virus er et begrep som mange mennesker feilaktig bruker til å referere til alle slags ulovlig malware. Sanne virusinfeksjoner er svært sjeldne på Linux. Husk at GNU / Linux ikke er den mest populære plattformen for forbrukermaskiner. Relativt få trusler er rettet mot hjemmebrukere av Linux som et resultat. Servere er langt mer attraktive, selv om det er noen trusler for Google Android-distribusjonene som brukes på smarttelefoner og nettbrett. Sørg alltid for å utelukke andre muligheter før du panikk. Linux sårbarheter er ofte mer esoteriske enn virusinfeksjoner. De er ofte mer som utnytter. Hold disse hintene i bakhodet, og du trenger ikke å håndtere noen alvorlige problemer. Husk at kommandoene som diskuteres her, er ekstremt farlige og ikke skal brukes. Vi forteller bare deg hva du skal se etter. Mens vi tok noen skjermbilder i prosessen, brukte vi faktisk en virtuell maskin for det formålet og forårsaket ikke skade på en ekte filstruktur.

Metode 1: Forhindre Zip Bombs

Zip bomber er spesielt problematisk fordi de forårsaker problemer for alle problemer likt. Disse utnytter ikke operativsystemet, men snarere måten arkivering av arkiver fungerer. En zip bombe utnytte å skade MS-DOS datamaskiner på 1980-tallet kan fortsatt føre til akkurat det samme problemet for en Android-smarttelefon 10 år fra nå.

Ta for eksempel den beryktede 42.zip komprimerte katalogen. Mens den klassisk heter 42.zip siden det tar opp 42 kilobytes plass, kan en prankster kalle det hva de vil. Arkivet inneholder fem forskjellige lag med nestede arkiver organisert i sett med 16. Hver av disse inneholder et bunnlag som inneholder ca. 3, 99 binære gigabyte med null tegn. Dette er de samme søppelpostene som kommer ut av / dev / null-enheten i Linux, samt NUL-enheten i MS-DOS og Microsoft Windows. Siden alle tegnene er null, kan de komprimeres til en ekstrem og dermed lage en veldig liten fil i prosessen.

Alle disse nulldataene tar sammen ca 3, 99 binære petabytes plass når de dekomprimeres. Dette er nok til å filme opp en RAID-filstruktur. Dekomprimer aldri arkiver, du er usikker på å forhindre dette problemet.

Hvis dette aldri skulle skje med deg, må du starte systemet på nytt fra en Linux-live-CD, microSDHC-kort eller USB-pinne og slette overskytende nullfiler, og start deretter om på nytt fra hovedfilsystemet ditt. Dataene i seg selv er vanligvis ikke skadelige. Denne utnyttelsen utnytter bare det faktum at de fleste filstrukturer og RAM-konfigurasjoner ikke kan holde så mye data samtidig.

Metode 2: Command Trick Utnyttelser

Kjør aldri en Bash eller tcsh-kommando hvis du ikke er sikker på nøyaktig hva det gjør. Noen prøver å lure nye Linux-brukere til å kjøre noe som kommer til å skade systemet deres. Selv erfarne brukere kan få glidet opp av svært smarte pranksters som forfatter spesifikke typer farlige kommandoer. De vanligste av disse innebærer gaffelbomber. Denne typen utnyttelse definerer en funksjon som deretter kalles. Hver nybegynt barnprosess kaller seg til hele systemet krasjer og må startes på nytt.

Hvis noen spør deg om å kjøre noe absurd som: () {: |: &};:, så fornærmer de deg og prøver å få deg til å krasje maskinen. Flere og flere Linux-distribusjoner har nå beskyttelse mot dette. Noen forteller deg at du definerer en prosess på en ugyldig måte.

PRO TIPS: Hvis problemet er med datamaskinen eller en bærbar PC / notatbok, bør du prøve å bruke Reimage Plus-programvaren som kan skanne arkiver og erstatte skadede og manglende filer. Dette fungerer i de fleste tilfeller der problemet er oppstått på grunn av systemkorrupsjon. Du kan laste ned Reimage Plus ved å klikke her

Det er minst én testversjon av FreeBSD som aktivt slinger en fornærmelse hos enhver bruker som prøver å gjøre dette, men tillater ikke at de faktisk ødelegger systemet. Ikke prøv det for å prøve det selv.

Metode 3: Undersøke uvanlige skript

Når som helst du mottar en Python, Perl, Bash, Dash, tcsh eller en hvilken som helst annen type skript, må du undersøke det før du prøver det. Skadelige kommandoer kan være skjult inne i det. Ta en titt på alt som ser ut som en haug med heksadesimal kode. For eksempel:

\ XFF \ XFF \ XFF \ XFF \ x68 \ XDF \ xd0 \ XDF \ xd9 \ x68 \ x8d \ x99 "

\ XDF \ x81 \ x68 \ x8d \ x92 \ XDF \ xd2 \ x54 \ x5e \ xf7 \ x16 \ xf7 "

Disse to linjene er hentet fra et skript som kodet den eksepsjonelt ødeleggende rm-rf / kommandoen i hex-kode. Hvis du ikke visste hva du gjorde, så kunne du enkelt zapped hele installasjonen din og muligens et UEFI boot system sammen med det.

Se etter kommandoer som virker overfladisk uskadelige som er potensielt skadelige, skjønt. Du kan være kjent med hvordan du kan bruke> symbolet for å omdirigere utdata fra en kommando til en annen. Hvis du ser noe som omdirigerer til noe som heter / dev / sda eller / dev / sdb, så er det et forsøk på å erstatte data i et volum med søppel. Du vil ikke gjøre det.

En annen du ser veldig ofte er en kommando som er noe slikt:

mv / bin / * / dev / null

Filen / dev / null- enheten er ikke noe mer enn litt bøtte. Det er et punkt uten retur for data. Denne kommandoen beveger innholdet i / bin- katalogen til / dev / null, som fjerner alt inne i det. Siden dette krever root tilgang til å gjøre, vil noen hakkede pranksters i stedet skrive noe som mv ~ / * / dev / null, siden dette gjør det samme til en brukers katalog, men uten at det trenger noen spesiell tilgang. Visse distribusjoner vil nå returnere feilmeldinger hvis du prøver å gjøre dette:

Vær nøye med alt som bruker kommandoene dd eller mkfs.ext3 eller mkfs.vfat . Disse vil formatere en stasjon, og ser relativt normal ut.

Igjen, vær så snill å huske på at du aldri bør kjøre noen av disse kommandoene på et levende filsystem. Vi forteller bare deg hva du skal se etter, og vi vil ikke at noen skal riste sine data. Vær forsiktig og sørg for at du vet hva du gjør før du bruker en ekstern fil.

PRO TIPS: Hvis problemet er med datamaskinen eller en bærbar PC / notatbok, bør du prøve å bruke Reimage Plus-programvaren som kan skanne arkiver og erstatte skadede og manglende filer. Dette fungerer i de fleste tilfeller der problemet er oppstått på grunn av systemkorrupsjon. Du kan laste ned Reimage Plus ved å klikke her

Facebook Twitter Google Plus Pinterest