כיצד למנוע התנהגות כמו וירוס תחת לינוקס

אם אתה חווה התנהגות בלתי צפויה במכונת לינוקס, סביר להניח שאתה סובל מתצורה או בעיית חומרה. התרחשויות מוזרות קשורות בדרך כלל לשני התנאים הללו. מתאמי גרפיקה מסוימים אינם עובדים ללא התקנת תוכנה קניינית ונראים מוזר אחרת. ייתכן שאיבדת גם נתונים כתוצאה מאי התאמה של מערכת הקבצים או ממשהו אחר חריג כזה. עם זאת, זה יכול להיות מפתה להאשים בעיות כאלה בווירוס.

וירוס הוא מונח שאנשים רבים משתמשים בו באופן שגוי להתייחס לכל מיני תוכנות זדוניות שונות. זיהומים נגיפיים אמיתיים הם נדירים במיוחד בלינוקס. זכור כי GNU / Linux אינה הפלטפורמה הפופולרית ביותר למכונות צרכניות. יחסית מעט איומים מכוונים למשתמשים ביתיים של לינוקס כתוצאה מכך. השרתים אטרקטיביים הרבה יותר, אם כי ישנם איומים על הפצות אנדרואיד של גוגל המשמשות בסמארטפונים וטאבלטים. הקפד תמיד לשלול אפשרויות אחרות לפני שתבהל. פרצות לינוקס הן לרוב אזוטריות יותר מזיהומים בנגיף. לעתים קרובות הם דומים למעללים. זכור את הרמזים האלה ולא תצטרך להתמודד עם שום נושא רציני. אנא זכור כי הפקודות הנדונות כאן מסוכנות ביותר, ואין להשתמש בהן. אנחנו רק אומרים לך למה להיזהר. בזמן שצילמנו כמה צילומי מסך בתהליך, למעשה השתמשנו במכונה וירטואלית למטרה זו ולא גרמנו נזק למבנה הקבצים האמיתי.

שיטה 1: מניעת פצצות רוכסן

פצצות מיקוד בעייתיות במיוחד מכיוון שהן גורמות לבעיות לכל הבעיות באותה מידה. אלה אינם מנצלים את מערכת ההפעלה, אלא אופן העבודה של ארכיוני קבצים. ניצול פצצת zip שנעשתה לפגיעה במחשבי MS-DOS בשנות השמונים עדיין יכול לגרום לאותה בעיה בדיוק עבור טלפון חכם אנדרואיד בעוד 10 שנים.

קחו לדוגמא את הספרייה הדחוסה הידועה לשמצה. אמנם השם הקלאסי הוא 42. zip מכיוון שהוא תופס שטח של 42 קילובייט, אבל מעשה קונדס יכול לקרוא לזה איך שהם רוצים. הארכיון מכיל חמש שכבות שונות של ארכיונים מקוננים המאורגנות בקבוצות של 16. כל אחת מהן מכילה שכבה תחתונה המכילה כ -3.99 ג'יגה בייט של תווים אפסיים. מדובר באותם נתוני זבל שיוצאים מקובץ המכשיר / dev / null בלינוקס וכן ממכשיר ה- NUL ב- MS-DOS וב- Microsoft Windows. מכיוון שכל הדמויות אפסות, ניתן לדחוס אותן לקיצוניות וכך ליצור קובץ קטן מאוד בתהליך.

כל נתוני האפס הללו יחד תופסים כ- 3.99 פטה בייט של שטח כאשר הם דוחסים. זה מספיק כדי לתעד אפילו מבנה קבצי RAID. לעולם אל תשחרר דחיסה של ארכיונים שאינך בטוח למניעת בעיה זו.

אם זה היה קורה לך אי פעם, אתחל את המערכת שלך מתקליטור חי של לינוקס, כרטיס microSDHC או מקל USB ומחק את עודפי קבצי ה- null, ואז הפעל מחדש את המערכת ממערכת הקבצים הראשית שלך. הנתונים עצמם בדרך כלל אינם מזיקים. ניצול זה רק מנצל את העובדה שרוב מבני הקבצים ותצורות ה- RAM אינם יכולים להכיל נתונים רבים כל כך בבת אחת.

שיטה 2: מיצוי טריקים פיקודיים

לעולם אל תריץ פקודת Bash או tcsh אם אינך בטוח בדיוק מה היא עושה. יש אנשים שמנסים לרמות משתמשי לינוקס חדשים להריץ משהו שיפגע במערכת שלהם. אפילו משתמשים מנוסים יכולים להידרדר על ידי קונדסנים ערמומיים מאוד המחברים סוגים ספציפיים של פקודות מסוכנות. הנפוץ ביותר מכולל פצצות מזלג. סוג זה של ניצול מגדיר פונקציה, ואז קוראת לעצמה. כל תהליך ילד שהוליד לאחרונה קורא לעצמו עד שהמערכת כולה קורסת ויש להפעיל אותה מחדש.

אם מישהו מבקש ממך להפעיל משהו מופרך כמו: ():;:, אז הם מעליבים אותך ומנסים לגרום לך להתרסק על המכונה שלך. ליותר ויותר הפצות לינוקס יש כעת הגנות מפני זה. יש האומרים לך שאתה מגדיר תהליך בצורה לא חוקית.

יש לפחות גרסת בדיקה אחת של FreeBSD שמטילה עלבון באופן פעיל כלפי כל משתמש שמנסה לעשות זאת, אך אינו מאפשר להם לפגוע בפועל במערכת שלהם. אל תנסו את זה אף פעם לצורך הנסיון.

שיטה 3: בחינת תסריטים חריגים

בכל פעם שאתה מקבל פיתון, פרל, בש, דאש, tcsh או כל סוג אחר של סקריפט, בדוק אותו לפני שתנסה אותו. פקודות מזיקות עשויות להסתתר בתוכו. בדוק כל דבר שנראה כמו חבורה של קוד הקסדצימלי. לדוגמה:

' Xff xff xff xff x68 xdf xd0 xdf xd9 x68 x8d x99 ″

' Xdf x81 x68 x8d x92 xdf xd2 x54 x5e xf7 x16 xf7 ″

שתי שורות אלה נלקחות מתסריט שקודד את הפקודה rm -rf / הרסנית במיוחד לקוד hex. אם לא ידעת מה אתה עושה, היית יכול בקלות לנטוש את כל ההתקנה שלך ואולי מערכת אתחול UEFI יחד איתה.

חפש פקודות שנראות מזיקות באופן שטחי שעלולות להזיק. ייתכן שאתה מכיר כיצד אתה יכול להשתמש בסמל> להפניית פלט מפקודה אחת לשנייה. אם אתה רואה משהו כזה מנותב מחדש למשהו שנקרא / dev / sda או / dev / sdb, אז זה ניסיון להחליף נתונים בנפח בזבל. אתה לא רוצה לעשות את זה.

עוד אחת שתראה לעתים קרובות היא פקודה שהיא משהו כזה:

mv / bin / * / dev / null

ה / dev / null קובץ המכשיר הוא לא יותר מדלי. זו נקודת אל-חזור לנתונים. פקודה זו מעבירה את תוכן ה- / am מדריך ל / dev / null , שמסיר את כל מה שבתוכו. מכיוון שהדבר דורש גישה שורשית לעשות, כמה קונדסנים ערמומיים יכתבו משהו כמו mv ~ / * / dev / null , מכיוון שזה עושה את אותו הדבר לספריית המשתמש, אך ללא צורך בגישה מיוחדת. הפצות מסוימות יחזירו כעת הודעות שגיאה אם ​​תנסה לעשות זאת:

שימו לב היטב לכל מה שמשתמש ב- dd או mkfs.ext3 אוֹ mkfs.vfat פקודות. אלה יתכננו כונן, ונראים רגילים יחסית.

שוב, זכור כי לעולם אל תריץ אף אחת מהפקודות הללו במערכת קבצים חיה. אנחנו רק אומרים לך למה להיזהר, ואנחנו לא רוצים שמישהו יכבד את הנתונים שלו. היה זהיר וודא שאתה יודע מה אתה עושה לפני שתשתמש בקובץ חיצוני.