Come posso assicurarmi che un programma non abbia installato malware?

0

Ho un programma che devo eseguire come sudo. Penso di fidarmi, ma voglio essere sicuro che non stia facendo nulla di strano. C'è un modo per vedere quali file cambia o crea con un registro o qualcosa del genere?

Sono su Ubuntu GNOME 17.04

logging  malware  sudo 
user2687888
fonte
1
Non riesco a pensare a QUALSIASI software Linux che faccia qualcosa del genere. Sono sicuro che esiste ma se ti attieni ai repository ufficiali di Ubuntu non ne troverai nessuno. La cosa più vicina saranno alcuni che hanno piccoli banner pubblicitari mentre sono in esecuzione ma anche quelli sono abbastanza rari su Linux.
Krowe,
Il modo in cui gli analisti della sicurezza lo fanno è utilizzando una macchina virtuale che registra varie attività come tutte le chiamate al file system.
jdwolf,

Risposte:

1

Come jdwolf ha menzionato in un commento, una macchina virtuale che registra tutti gli accessi ai file sarebbe una soluzione affidabile. Anche se il malware è in grado di rilevare che è in esecuzione su una macchina virtuale, oggi è una cosa abbastanza normale. E se la VM sembra lenta, potrebbe essere solo perché la piattaforma di virtualizzazione si trova sotto un carico di lavoro pesante.

È anche possibile eseguire un programma tramite straceun comando di debug simile, che registra tutte le chiamate di sistema effettuate dal programma. Tuttavia, un abile autore di malware può far rilevare il proprio malware quando viene eseguito con qualsiasi tipo di funzionalità di debug (come strace). Quindi il malware potrebbe comportarsi in modo innocuo quella volta e lasciare le cose cattive fino a dopo, quando non viene eseguito con strumenti di debug.

TELCOM
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.