Come posso utilizzare in modo sicuro un'unità USB infetta da virus in Ubuntu?

16

Ho un drive USB che so essere infetto da virus (un antivirus sulla macchina del mio amico lo ha rilevato). Sfortunatamente nessuno di noi conosce il nome del virus e non voglio correre il rischio di ricollegarlo alla mia casella di Windows.

Naturalmente, con ogni probabilità il virus colpisce solo Windows. (Ma non sono sicuro) Voglio sapere se posso tranquillamente collegare l'USB al mio laptop Ubuntu Lucid e copiare le cose che mi servono dall'unità. Se ci sono alcune precauzioni che devo seguire quali sarebbero?

10.04  security  usb-drive 
suhridk
fonte

Risposte:

13

I sistemi Linux di solito non eseguono il codice da una chiavetta USB solo quando lo si collega. Quindi copiare cose da esso dovrebbe essere sicuro.

Tieni presente che i file copiati possono contenere codice dannoso. Ad esempio, alcuni script java malvagi all'interno di un file html o uno script office malvagio all'interno dei tuoi documenti word / open-office-writer. Ciò significa che dovresti stare attento con questi file: non aprire questi file con programmi noti per eseguire codice di scripting incorporato.

Bene, e non eseguire direttamente eseguibili binari che vengono copiati da quel bastone.

maxschlepzig
fonte
Javascript nei file HTML non può danneggiare il sistema perché non possono accedere a nulla al di fuori di un browser. Il peggio che può succedere è che esiste un loop infinito intenzionale che mangia CPU (quindi basta chiudere il browser).
dv3500ea,
1
@ dv3500ea non è del tutto vero. JavaScript potrebbe eseguire un exploit in un numero di software diverso dai browser (Flash, Java, ecc.) Che finisce per infettare un computer. Tuttavia, la probabilità che si tratti di un'infezione per i computer Linux è molto ridotta. Linux ha il mantra "Sicurezza attraverso l'oscurità". Con una quota di mercato relativamente ridotta, la maggior parte dei virus viene prodotta per macchine Windows e non Linux.
Marco Ceppi
@ dv3500ea: ad esempio come java-script può farti del male - dai un'occhiata a en.wikipedia.org/wiki/Cross-site_scripting e spaventati;) Certo, il tuo sistema non è necessariamente danneggiato, ma forse alcuni dati di homebanking vengono trasferiti .. .
maxschlepzig
8
@Marco Ceppi: Linux non ha alcun mantra di sicurezza per oscurità. I sistemi Linux implementano molte cose che vanno piuttosto nella direzione opposta: la separazione degli utenti, rendono difficile navigare come root, un conveniente aggiornamento della sicurezza a livello di sistema che include programmi applicativi, un grande divieto di software proprietario, ecc. E tieni presente che il La quota di mercato di Linux è abbastanza diversa tra il mercato (web) del server e quello del desktop.
maxschlepzig,
4

I virus che funzionano su Linux sono rari, ma esistono. Consiglio di scansionare il volume USB con ClamTk (si chiama "Virus Scanner" in Software Center). Questo ti aiuterà a identificare il virus, che potrebbe essere un'informazione utile. Potresti considerare di ripetere la scansione del volume anche dopo averlo riformattato. Probabilmente è eccessivo, ma non dovrebbe richiedere molto tempo.

koanhead
fonte
3
Consiglio utile ClamTk non si installava sul mio sistema a causa di alcuni problemi di localizzazione con Perl. Tuttavia ho cercato su Google e trovato BitDefender . Forniscono un repository software per una facile installazione. Bitdefender ha rapidamente identificato il Trojan - (Si nascondeva all'interno di un file mp3) e si offrì di pulire / cancellare / mettere in quarantena. Quindi questa potrebbe essere una buona soluzione per coloro che vogliono usare Ubuntu per ripulire in sicurezza le loro unità / partizioni di Windows.
suhridk,
3

C'è molto poco di cui preoccuparsi. Basta copiare i file necessari sul laptop, quindi formattare l'unità. Non copiare i file se non sai cosa sono perché è probabile che si tratti del virus. Assicurati di non eseguire nulla sull'unità solo per sicurezza.

dv3500ea
fonte
Non c'è niente di sbagliato nel copiare un file, anche un file virus. Ha effetto solo quando lo esegui . Devi solo assicurarti che, nel processo di copia del file, il sistema operativo non lo esegua anche senza la tua autorizzazione. (I sistemi Linux in generale sono di solito relativamente bravi a gestire le cose solo quando esplicitamente richiesto.)
David Z
L'idea era di lasciare i file infetti sull'unità in modo che vengano eliminati quando viene riformattato.
dv3500ea,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.