루트킷에 감염된 것으로 의심되는 외부 USB 백업 드라이브가 있는데 처음 연결되었을 때 호스트 Linux 시스템으로 확산되었을 수 있다는 우려가 있습니다. 일부 전문가들은 일부 악성 코드가 설치되지 않은 경우에도 USB 미디어를 통해 시스템을 감염시킬 수 있다고 말합니다. 안전하게 스캔하고 청소하는 방법은 무엇입니까? 감사해요
답변1
udevUSB 장치가 연결되면 특정 작업을 자동으로 수행하는 모든 규칙을 비활성화합니다 . ("데스크톱" 환경은 특히 자동 설치 프로그램 등을 갖고 싶어하지만 좋은 측정을 위해 나머지는 비활성화합니다).
대안: 드라이브를 스캔하고 정리하고, 컴퓨터에서 기본 하드 드라이브를 분리하고, USB 스틱에서 부팅하는 데 필요한 모든 것이 포함된 읽기 전용 압축 파일 시스템으로 부팅 가능한 USB 스틱을 만드십시오. USB 스틱의 시스템은 압축되어 있기 때문에 루트킷이 시도할 만큼 교활하더라도 읽기/쓰기 모드로 다시 설치하는 것은 불가능합니다.
그러나 USB 드라이브가 루트킷에 감염될 가능성은 실제로 매우 낮습니다.