나는 Linux가 바이러스에 안전하다는 것을 알고 있습니다. 하지만 물론... 누군가가 스크립트, 트로이 목마 등을 작성하여 플래시 드라이브나 CD에 저장한다고 가정해 보겠습니다. 그런 다음 플래시 드라이브에 있는 파일을 클릭하지 않고 해당 플래시 드라이브를 시스템에 삽입했습니다. Windows와 같은 파일을 클릭하지 않고도 맬웨어가 실행되거나 내 시스템에 자동으로 복사될 수 있습니까?
가능하다면 어떻게 예방할 수 있나요?
얼마 전에 누군가 나에게 플래시 드라이브를 연결하라고 했기 때문에 이렇게 묻습니다!
또한 시스템에서 이러한 스크립트(예: 화면을 캡처하여 이메일로 보내는 스크립트)를 검색할 수 있는 방법이 있습니까?
답변1
"자동 실행" 기능을 지원/구현하는 소프트웨어와 함께 GUI를 사용하는 경우 Shmoocon(2011)의 Jon Larimer가 설명하는 것처럼 공격에 취약할 수 있습니다. 그의 연구에 관한 흥미로운 논문/비디오는 다음과 같습니다.
답변2
원칙적으로변조된 파일 시스템은 커널의 파일 시스템 처리 코드를 손상시키고 시스템이 이를 마운트하려고 할 때 이를 대신할 수 있습니다. 그러나 파일 시스템은 아마도 커널에서 가장 많이 감사되는 코드이므로 그럴 가능성은 거의 없습니다. 그래서 대답은 "아니요"입니다.
"파일 형식"을 확인하거나 파일 내용에서 축소판을 생성할 때 GUI 파일 관리자가 손상될 수 있습니다. 다시 말하지만, 이미지 등을 처리하는 코드입니다.예신뢰할 수 없는 출처의 데이터에 의해 영향을 받는 경우가 많으며, 이 역시 엄격한 조사를 받습니다. 너무 가능하지 않습니다.
답변3
예, 이를 수행하는 방법에는 여러 가지가 있습니다. 가장 좋은 예방책은 컴퓨터가 잠금 해제된 상태로 방치되지 않도록 하는 것입니다.