Cách ngăn chặn hành vi giống như vi-rút trong Linux
Nếu bạn đang gặp phải hành vi không thể đoán trước trên máy Linux, thì bạn có nhiều khả năng gặp vấn đề về cấu hình hoặc phần cứng. Những diễn biến kỳ lạ thường liên quan đến hai điều kiện này. Một số bộ điều hợp đồ họa không hoạt động mà không cần cài đặt phần mềm sở hữu độc quyền và trông khác lạ. Bạn cũng có thể bị mất dữ liệu do kết quả của một hệ thống tệp không khớp hoặc một cái gì đó khác thường như thế này. Tuy nhiên, nó có thể được hấp dẫn để đổ lỗi cho các vấn đề như vậy trên một loại virus.
Virus là một thuật ngữ mà nhiều người sử dụng sai để chỉ tất cả các loại phần mềm độc hại khác nhau. Các bệnh nhiễm virus thực sự hiếm gặp trên Linux. Hãy nhớ rằng GNU / Linux không phải là nền tảng phổ biến nhất cho các máy tiêu dùng. Tương đối ít mối đe dọa nhắm mục tiêu người dùng gia đình của Linux như là một kết quả. Máy chủ hấp dẫn hơn nhiều, mặc dù có một số mối đe dọa cho bản phân phối Google Android được sử dụng trên điện thoại thông minh và máy tính bảng. Luôn đảm bảo loại trừ các khả năng khác trước khi panicking. Lỗ hổng Linux thường bí truyền hơn so với nhiễm virus. Chúng thường giống khai thác hơn. Hãy ghi nhớ những gợi ý này và bạn sẽ không phải đối phó với bất kỳ vấn đề nghiêm trọng nào. Hãy nhớ rằng các lệnh được thảo luận ở đây cực kỳ nguy hiểm và không nên được sử dụng. Chúng tôi chỉ nói với bạn những gì cần tìm kiếm. Trong khi chúng tôi chụp một vài ảnh chụp màn hình trong quá trình này, chúng tôi thực sự đã sử dụng một máy ảo cho mục đích đó và không gây ra thiệt hại cho cấu trúc tệp thực.
Phương pháp 1: Ngăn chặn bom Zip
Bom Zip đặc biệt có vấn đề vì chúng gây ra vấn đề cho mọi vấn đề như nhau. Chúng không khai thác hệ điều hành, mà đúng hơn là cách các trình lưu trữ tệp hoạt động. Một quả bom zip được khai thác để gây hại cho các máy tính MS-DOS trong những năm 1980 vẫn có thể gây ra vấn đề tương tự cho một điện thoại thông minh Android từ 10 năm nay.
Lấy thư mục nén 42.zip khét tiếng chẳng hạn. Trong khi nó có tên là 42.zip vì nó chiếm 42 kilobyte không gian, một người chơi khăm có thể gọi nó là bất cứ thứ gì họ muốn. Kho lưu trữ chứa năm lớp khác nhau của các lưu trữ lồng nhau được tổ chức theo bộ 16. Mỗi trong số này chứa một lớp dưới cùng chứa khoảng 3, 99 gigabyte ký tự null. Đây là dữ liệu rác tương tự xuất phát từ tệp thiết bị / dev / null trong Linux cũng như thiết bị NUL trong MS-DOS và Microsoft Windows. Vì tất cả các ký tự đều rỗng, chúng có thể được nén đến mức cực và do đó tạo một tệp rất nhỏ trong tiến trình.
Tất cả dữ liệu rỗng này chiếm khoảng 3, 99 petabyte nhị phân của không gian khi giải nén. Điều này là đủ để tập tin ngay cả một cấu trúc tập tin RAID. Không bao giờ giải nén các lưu trữ mà bạn không chắc chắn để ngăn chặn vấn đề này.
Tuy nhiên, nếu điều này xảy ra với bạn, hãy khởi động lại hệ thống của bạn từ một đĩa CD trực tiếp Linux, thẻ microSDHC hoặc thẻ USB và xóa các tệp rỗng dư thừa, sau đó khởi động lại từ hệ thống tệp chính của bạn. Bản thân dữ liệu không có hại thường xuyên. Khai thác này chỉ tận dụng lợi thế của thực tế là hầu hết các cấu trúc tập tin và cấu hình RAM không thể chứa nhiều dữ liệu cùng một lúc.
Phương pháp 2: Khai thác thủ thuật lệnh
Không bao giờ chạy lệnh Bash hoặc tcsh nếu bạn không chắc chắn chính xác những gì nó làm. Một số người cố gắng lừa người dùng Linux mới chạy một cái gì đó sẽ làm hại hệ thống của họ. Ngay cả những người dùng có kinh nghiệm cũng có thể bị trượt bởi những người chơi khăm xảo quyệt, người tạo ra các loại lệnh nguy hiểm cụ thể. Phổ biến nhất trong số này liên quan đến bom ngã ba. Kiểu khai thác này định nghĩa một hàm, sau đó gọi chính nó. Mỗi quá trình con mới sinh ra tự gọi chính nó cho đến khi toàn bộ hệ thống bị treo và phải được khởi động lại.
Nếu ai đó yêu cầu bạn chạy một cái gì đó ngớ ngẩn như: () {: |: &};:, thì họ xúc phạm bạn và cố gắng khiến bạn làm hỏng máy của bạn. Ngày càng có nhiều bản phân phối Linux bây giờ có sự bảo vệ chống lại điều này. Một số cho bạn biết rằng bạn đang xác định một quy trình một cách không hợp lệ.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đâyCó ít nhất một phiên bản thử nghiệm của FreeBSD chủ động đưa ra một sự sỉ nhục ở bất kỳ người dùng nào cố gắng làm điều này, nhưng không cho phép họ thực sự gây hại cho hệ thống của họ. Đừng bao giờ thử nó vì lợi ích của việc thử nó mặc dù.
Phương pháp 3: Kiểm tra các tập lệnh bất thường
Bất cứ khi nào bạn nhận được một Python, Perl, Bash, Dash, tcsh hoặc bất kỳ loại kịch bản nào khác, hãy kiểm tra nó trước khi bạn thử nó. Lệnh nguy hiểm có thể bị ẩn bên trong nó. Hãy tìm bất cứ thứ gì trông giống như một chuỗi mã thập lục phân. Ví dụ:
\ xff \ xff \ xff \ xff \ x68 \ xdf \ xd0 \ xdf \ xd9 \ x68 \ x8d \ x99 ″
\ xdf \ x81 \ x68 \ x8d \ x92 \ xdf \ xd2 \ x54 \ x5e \ xf7 \ x16 \ xf7 ″
Hai dòng này được lấy từ một tập lệnh đã mã hóa lệnh rm -rf / / lệnh phá hoại đặc biệt thành mã hex. Nếu bạn không biết mình đang làm gì, thì bạn có thể dễ dàng zapped toàn bộ cài đặt của mình và có khả năng là một hệ thống khởi động UEFI cùng với nó.
Tuy nhiên, hãy tìm các lệnh xuất hiện vô hại vô hại mà có khả năng gây hại. Bạn có thể quen thuộc với cách bạn có thể sử dụng biểu tượng> để chuyển hướng đầu ra từ một lệnh này sang lệnh khác. Nếu bạn thấy bất cứ điều gì như thế chuyển hướng vào một cái gì đó gọi là / dev / sda hoặc / dev / sdb, thì đó là một nỗ lực để thay thế dữ liệu trong một ổ đĩa với rác. Bạn không muốn làm điều đó.
Một cái khác bạn sẽ thường thấy là một lệnh như sau:
mv / bin / * / dev / null
Tệp thiết bị / dev / null không có gì khác ngoài một nhóm bit. Đó là một điểm không có trở lại cho dữ liệu. Lệnh này di chuyển nội dung của thư mục / bin đến / dev / null, nó loại bỏ mọi thứ bên trong nó. Vì điều này đòi hỏi quyền truy cập root để làm, một số pranksters xảo quyệt sẽ viết một cái gì đó như mv ~ / * / dev / null, vì điều này không giống với thư mục của người dùng, nhưng không cần bất kỳ quyền truy cập đặc biệt nào. Một số bản phân phối nhất định sẽ trả về thông báo lỗi nếu bạn cố thực hiện điều này:
Chú ý đến bất kỳ thứ gì sử dụng lệnh dd hoặc mkfs.ext3 hoặc mkfs.vfat . Chúng sẽ định dạng một ổ đĩa và trông tương đối bình thường.
Một lần nữa, xin lưu ý rằng bạn không bao giờ nên chạy bất kỳ lệnh nào trong các lệnh này trên hệ thống tệp trực tiếp. Chúng tôi chỉ nói cho bạn biết cần phải tìm kiếm điều gì và chúng tôi không muốn bất kỳ ai để nướng dữ liệu của họ. Hãy thận trọng và đảm bảo bạn biết bạn đang làm gì trước khi sử dụng tệp bên ngoài.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây