انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: mahdiyar11 در 19 اسفند 1400، 01:40 قظ
-
سلام دوستان امیدوارم حالتون خوب باشه
دوتا سوال داشتم: یکی اینکه چطور میشه به صورت کلی یک فایل مخرب یا Malware رو تشخیص داد. آیا نرم افزاری برای اسکن فایل ها وجود داره یا نه؟
و سوال دوم اینکه: یه USB دارم که مطمئنم که ویروسی هست. این رو چطور میشه مستقیما روی ماشین مجازی ماونت کنم. جوری که روی سیستم خودم دیتکت نشه چون سیستمم آلوده میشه :-)
و اگر هم قرار بود ویروسی منتقل بشه؛ به ماشین مجازی منتقل بشه ;D
ممنون میشم اگر راهنمایی کنید
-
در دنیای گنو لینوکس ، ویروس نداریم ، به قطع روی اون فلشتون ویروس ویندوز هست ، اما ویروس ویندوزی عملا روی گنو لینوکس هیچ کاری نمیتونه انجام بده ،
-
سلام
درست میگه، ویندوز قدری مسخره هست که گاهی فلش باز میکنی سیستمت به فنا میره!
ولی تو بازش کن ته تهشم اگه بد افزار گنو لینوکسی(گشتم نبود نگرد نیست ::)) هم بود تو بازش نکنی اون کاری نمیکنه
-
وصلش کن به کامپیوتر ویندوزی ;D
هیچ کاری نکن وصل کن استفاده کن اگه خواستی یک فرمتش کن
-
در دنیای گنو لینوکس ، ویروس نداریم ، به قطع روی اون فلشتون ویروس ویندوز هست ، اما ویروس ویندوزی عملا روی گنو لینوکس هیچ کاری نمیتونه انجام بده ،
توی این تاپیک https://forum.ubuntu-ir.org/index.php?topic=154593.0 (https://forum.ubuntu-ir.org/index.php?topic=154593.0) یه مسئله ای مطرح کردم درباره ویروس ها که گفتید.شاید مرتبط با همین سوال باشه.
و سوالم هم برام مبهم موند. میشه مستقیم یه فلش رو به ماشین مجازی (Virtual Box) ماونت کرد یا خیر؟ ;)
-
میگید یعنی بدون اینکه به سیستم اصلی دسترسی داشته باشه توی ماشیم مجازی کار کنه ؟ باید بشه توی تنظیات ویرچوال باکس رو بگرد
-
سلام دوستان امیدوارم حالتون خوب باشه
دوتا سوال داشتم: یکی اینکه چطور میشه به صورت کلی یک فایل مخرب یا Malware رو تشخیص داد. آیا نرم افزاری برای اسکن فایل ها وجود داره یا نه؟
برای اینکه شناسایی بشه، یا باید قبلا شناسایی شده باشه تا hash اون با hash چیزهایی که توی پایگاه داده هست تطابق داده بشه یا اینکه رفتار و عملکردی مشابه بدافزارهای قبلی داشته باشه تا بهش مشکوک شد.
معمولا آنتیویروسها میتونند یه بدافزار رو تشخیص بدهند. البته اگه اون بدافزار جدید باشه یا رفتار متفاوتی با چیزی که آنتیویروس میشناسه داشته باشه، مدتی طول میکشه تا شناسایی بشه.
و سوال دوم اینکه: یه USB دارم که مطمئنم که ویروسی هست. این رو چطور میشه مستقیما روی ماشین مجازی ماونت کنم. جوری که روی سیستم خودم دیتکت نشه چون سیستمم آلوده میشه :-)
و اگر هم قرار بود ویروسی منتقل بشه؛ به ماشین مجازی منتقل بشه ;D
نمیشه که فلش روی سیستم شما شناسایی نشه، اول روی سیستم شما شناسایی میشه و کرنل اون رو میبینه. ولی فکر کنم بتونید تنظیم کنید که از همون اول، کرنل باهاش کاری نداشته باشه و کنترلش رو بده به یه ماشینمجازی. فکر کنم اگه میخواهید چنین اتفاقی بیوفته، باید یه سری چیزها به خط فرمان کرنل اضافه کنید.
ولی معمولا لازم نیست انقدر سختگیری کنید، وقتی فلش رو وصل میکنید، تا وقتی که فایلسیستمهای اون سوار نشه، ازش استفاده نمیشه. اگه سوار کردن خودکار توی میزکار رو خاموش کنید، نباید این اتفاق بیوفته. (فکر کنم به طور پیشفرض خاموش هست)
بعد میتونید فلش رو به ماشینمجازی وصل کنید تا اونجا استفاده بشه. اکثر مجازیسازها از جمله ویرجوالباکس چنین قابلیتی دارند. ولی فکر کنم لازمه یه سری چیزها رو خارج از مخازن نصب کنید تا بتونید از این قابلیت استفاده کنید.
به نظرم kvm/qemu به همراه libvirt گزینه مناسبی برای مجازیسازی هست. یه رابط گرافیکی مثل virt-manager یا gnome-boxes هم میتونید همراهش نصب کنید تا به صورت گرافیکی، ماشینمجازیها رو مدیریت کنید. برای استفاده از قابلیتهای اون، به چیزی خارج از مخازن هم نیاز ندارید.
به غیر از اینها، اصلا بدافزارهای ویندوز، توی سیستمعاملهای لینوکسی اجرا نمیشن.
-
چطور میشه به صورت کلی یک فایل مخرب یا Malware رو تشخیص داد. آیا نرم افزاری برای اسکن فایل ها وجود داره یا نه؟
برنامههای مخصوص این کار مثل Clam AV:
https://www.clamav.net
و سوال دوم اینکه: یه USB دارم که مطمئنم که ویروسی هست. این رو چطور میشه مستقیما روی ماشین مجازی ماونت کنم. جوری که روی سیستم خودم دیتکت نشه چون سیستمم آلوده میشه :-)
از یه ماشین مجازی روی گنو/لینوکس استفاده کن.
-
یه چیزی یادم اومد. شاید با usb guard هم بتونید یه کاری انجام بدید.
-
چه نسخه ای از ویندوز رو روی سیستمتون دارید؟