发新帖

linux 怎么 预防脚本病毒?

i8520 / 2020-5-22 13:46
浏览: 391 / 回复: 16
查看: 391|回复: 16

linux 怎么 预防脚本病毒?

[复制链接]
收藏
跳转到指定楼层
某位提交过源代码的来解释一下

6

主题

212

帖子

512

积分

-r--r--r--

Rank: 3Rank: 3

积分
512
wnmer 发表于 7 天前 | 显示全部楼层
自己把脚本用编辑器打开,一句一句看脚本在执行什么命令。

5

主题

522

帖子

1262

积分

-rw-r--r--

Rank: 4

积分
1262
xiamingyu 发表于 7 天前 | 显示全部楼层
脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单,不需要具有很高深的知识,很容易就实现对系统进行破坏,比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强,通常是在本机上造成破坏。   
防范:防范此类病毒也是要注意不要随便运行来源不明的脚本,同时,要严格控制对root权限的使用。
我们应该对deepin有信心,不必在意他人的评价。

46

主题

269

帖子

1219

积分

-rw-r--r--

Rank: 4

积分
1219
i8520 发表于 7 天前 | 显示全部楼层
xiamingyu 发表于 2020-5-22 14:06
脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单,不需要具有很高深的知识,很容易就实 ...

有道理 为什么不干掉终端,或者本解释器

31

主题

1297

帖子

2828

积分

-rw-rw-r--

Rank: 5Rank: 5

积分
2828
samlukeyes123 发表于 7 天前 | 显示全部楼层
i8520 发表于 2020-5-22 14:16
有道理 为什么不干掉终端,或者本解释器

这和终端、解释器有什么关系?你不运行它不就行了吗?
OS: Manjaro Linux x86_64
Host: Surface Pro 6
Kernel: 4.19.123-1-surface-lts
Shell: fish 3.1.2
Resolution: 2736x1824
DE: Plasma
CPU: Intel i7-8650U (8)
GPU: Intel UHD Graphics 620

27

主题

205

帖子

968

积分

-rw-r--r--

Rank: 4

积分
968
lflflf 发表于 7 天前 | 显示全部楼层
干掉解释器你系统还要不要用了哈,Linux启动流程几乎大量脚本写的哈

7

主题

147

帖子

674

积分

-r--r--r--

Rank: 3Rank: 3

积分
674
leafgreen 发表于 6 天前 来自移动端 | 显示全部楼层
自己检查脚本的内容,或者别运行不可信的脚本

47

主题

1365

帖子

3653

积分

drw-r--r--

Rank: 7Rank: 7Rank: 7

积分
3653
shenmo 超级版主 发表于 6 天前 来自移动端 | 显示全部楼层
其实这就是360的用处了,虽然现在还没有这个功能,但是这个功能肯定是必须的,这个不只是说什么新手不新手的问题了,就算是老手也容易中招,一个几千行的脚本在里边掺点私货是很容易的,上传隐私信息甚至直接删除全盘都是可能的

47

主题

1365

帖子

3653

积分

drw-r--r--

Rank: 7Rank: 7Rank: 7

积分
3653
shenmo 超级版主 发表于 6 天前 来自移动端 | 显示全部楼层
判断可不可信,这件事情一般的新手做不到,这个时候就很容易在里面添恶意语句,反正你也看不懂,反正又臭又长,中间夹杂两个你也看不出来,或者懒得看了。这个时候有一个杀毒软件对脚本进行排查就是重要的事情了。我觉得这才是360杀毒linux版应该做的事情

47

主题

1365

帖子

3653

积分

drw-r--r--

Rank: 7Rank: 7Rank: 7

积分
3653
shenmo 超级版主 发表于 6 天前 来自移动端 | 显示全部楼层
楼主估计是听到新闻在那个xp框架上面的daily build,有人提交了删除全盘的语句。这属于代码审查不严,但是对于脚本病毒来说是同理的

47

主题

1365

帖子

3653

积分

drw-r--r--

Rank: 7Rank: 7Rank: 7

积分
3653
shenmo 超级版主 发表于 6 天前 来自移动端 | 显示全部楼层
一些编译好的,二进制的程序,更容易夹带私货。就我很久之前发表过的言论来举例吧,现在你要是想看硬件信息,是不是得给他授权呢?我撸一个长得很像鲁大师的应用,放在下载站上,但是他实际的内容是获取你的隐私信息。你下载下来打开,他说需要授权才能读取硬件信息,你给他授权,他就获得了很大的权限,这时候他干啥你都不知道了。目前是没有这种东西的,但是免不了如果使用linux系统人多了就会有,这种担心是合理的,但是目前还没有太大必要

9

主题

230

帖子

2154

积分

-rw-rw-r--

Rank: 5Rank: 5

积分
2154
jhkwei 发表于 6 天前 来自移动端 | 显示全部楼层
一不运行,二在容器中运行

6

主题

152

帖子

860

积分

-rw-r--r--

Rank: 4

积分
860
enforcee 发表于 6 天前 | 显示全部楼层
i8520 发表于 2020-5-22 14:16
有道理 为什么不干掉终端,或者本解释器

因噎废食

怕生病就不活了 从源头解决问题!

17

主题

224

帖子

3777

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
3777
GoldZ 志愿者 发表于 6 天前 | 显示全部楼层
windows下的批处理想搞破坏也是一样的

4

主题

105

帖子

838

积分

-rw-r--r--

Rank: 4

积分
838
omegao 发表于 6 天前 | 显示全部楼层
那个只破坏没好处的“病毒”横行的年代是杀毒软件兴盛的年代,现在他们都消失了。
啥时候第二波就不知道啦~~

47

主题

1365

帖子

3653

积分

drw-r--r--

Rank: 7Rank: 7Rank: 7

积分
3653
shenmo 超级版主 发表于 6 天前 来自移动端 | 显示全部楼层
GoldZ replied at 2020-5-23 14:04
windows下的批处理想搞破坏也是一样的

但是有windows defender
还有360等第三方
Linux桌面版目前没得防

2

主题

147

帖子

424

积分

drw-r--r--

Rank: 7Rank: 7Rank: 7

积分
424
msan 超级版主 发表于 6 天前 | 显示全部楼层
目前的解决办法就是你自己审核好脚本的内容,如果不懂就不要乱下载使用,估计360后期应该会出脚本审查功能这也只是我的猜测
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 返回版块 返回顶部