اسکن فایل ها و تشخیص Malware

[mahdiyar11]

سلام دوستان امیدوارم حالتون خوب باشه

دوتا سوال داشتم: یکی اینکه چطور میشه به صورت کلی یک فایل مخرب یا Malware رو تشخیص داد. آیا نرم افزاری برای اسکن فایل ها وجود داره یا نه؟

و سوال دوم اینکه: یه USB دارم که مطمئنم که ویروسی هست. این رو چطور میشه مستقیما روی ماشین مجازی ماونت کنم. جوری که روی سیستم خودم دیتکت نشه چون سیستمم آلوده میشه :-)
و اگر هم قرار بود ویروسی منتقل بشه‌؛ به ماشین مجازی منتقل بشه

ممنون میشم اگر راهنمایی کنید

[سودو.]

در دنیای گنو لینوکس ، ویروس نداریم ، به قطع روی اون فلشتون ویروس ویندوز هست ، اما ویروس ویندوزی عملا روی گنو لینوکس هیچ کاری نمیتونه انجام بده ،

[ABOLDOM]

سلام
درست میگه، ویندوز قدری مسخره هست که گاهی فلش باز میکنی سیستمت به فنا میره!
ولی تو بازش کن ته تهشم اگه بد افزار گنو لینوکسی(گشتم نبود نگرد نیست ) هم بود تو بازش نکنی اون کاری نمیکنه

[جعفر فرقانلوژ]

وصلش کن به کامپیوتر ویندوزی 
هیچ کاری نکن وصل کن استفاده کن اگه خواستی یک فرمتش کن

[mahdiyar11]

در دنیای گنو لینوکس ، ویروس نداریم ، به قطع روی اون فلشتون ویروس ویندوز هست ، اما ویروس ویندوزی عملا روی گنو لینوکس هیچ کاری نمیتونه انجام بده ،

توی این تاپیک https://forum.ubuntu-ir.org/index.php?topic=154593.0 یه مسئله ای مطرح کردم درباره ویروس ها که گفتید.شاید مرتبط با همین سوال باشه.

و سوالم هم برام مبهم موند. میشه مستقیم یه فلش رو به ماشین مجازی (‌Virtual Box) ماونت کرد یا خیر؟ 

[جعفر فرقانلوژ]

میگید یعنی بدون اینکه به سیستم اصلی دسترسی داشته باشه توی ماشیم مجازی کار کنه ؟ باید بشه توی تنظیات ویرچوال باکس رو بگرد

[Dragon-]

سلام دوستان امیدوارم حالتون خوب باشه

دوتا سوال داشتم: یکی اینکه چطور میشه به صورت کلی یک فایل مخرب یا Malware رو تشخیص داد. آیا نرم افزاری برای اسکن فایل ها وجود داره یا نه؟

برای اینکه شناسایی بشه، یا باید قبلا شناسایی شده باشه تا hash اون با hash چیز‌هایی که توی پایگاه داده هست تطابق داده بشه یا اینکه رفتار و عملکردی مشابه بدافزار‌های قبلی داشته باشه تا بهش مشکوک شد.
معمولا آنتی‌ویروس‌ها می‌تونند یه بدافزار رو تشخیص بدهند. البته اگه اون بدافزار جدید باشه یا رفتار متفاوتی با چیزی که آنتی‌ویروس میشناسه داشته باشه، مدتی طول می‌کشه تا شناسایی بشه.

و سوال دوم اینکه: یه USB دارم که مطمئنم که ویروسی هست. این رو چطور میشه مستقیما روی ماشین مجازی ماونت کنم. جوری که روی سیستم خودم دیتکت نشه چون سیستمم آلوده میشه :-)
و اگر هم قرار بود ویروسی منتقل بشه‌؛ به ماشین مجازی منتقل بشه

نمیشه که فلش روی سیستم شما شناسایی نشه، اول روی سیستم شما شناسایی میشه و کرنل اون رو می‌بینه. ولی فکر کنم بتونید تنظیم کنید که از همون اول، کرنل باهاش کاری نداشته باشه و کنترلش رو بده به یه ماشین‌مجازی. فکر کنم اگه می‌خواهید چنین اتفاقی بیوفته، باید یه سری چیز‌ها به خط فرمان کرنل اضافه کنید.

ولی معمولا لازم نیست انقدر سخت‌گیری کنید، وقتی فلش رو وصل می‌کنید، تا وقتی که فایل‌سیستم‌های اون سوار نشه، ازش استفاده نمیشه. اگه سوار کردن خودکار توی میزکار رو خاموش کنید، نباید این اتفاق بیوفته. (فکر کنم به طور پیش‌فرض خاموش هست)
بعد می‌تونید فلش رو به ماشین‌مجازی وصل کنید تا اونجا استفاده بشه. اکثر مجازی‌ساز‌ها از جمله ویرجوال‌باکس چنین قابلیتی دارند. ولی فکر کنم لازمه یه سری چیز‌ها رو خارج از مخازن نصب کنید تا بتونید از این قابلیت استفاده کنید.
به نظرم kvm/qemu به همراه libvirt گزینه مناسبی برای مجازی‌سازی هست. یه رابط گرافیکی مثل virt-manager یا gnome-boxes هم می‌تونید همراهش نصب کنید تا به صورت گرافیکی، ماشین‌مجازی‌ها رو مدیریت کنید. برای استفاده از قابلیت‌های اون، به چیزی خارج از مخازن هم نیاز ندارید.

به غیر از اینها، اصلا بدافزار‌های ویندوز، توی سیستم‌عامل‌های لینوکسی اجرا نمیشن.

[دانیال بهزادی]

چطور میشه به صورت کلی یک فایل مخرب یا Malware رو تشخیص داد. آیا نرم افزاری برای اسکن فایل ها وجود داره یا نه؟

برنامه‌های مخصوص این کار مثل Clam AV:
https://www.clamav.net

و سوال دوم اینکه: یه USB دارم که مطمئنم که ویروسی هست. این رو چطور میشه مستقیما روی ماشین مجازی ماونت کنم. جوری که روی سیستم خودم دیتکت نشه چون سیستمم آلوده میشه :-)

از یه ماشین مجازی روی گنو/لینوکس استفاده کن.

[Dragon-]

یه چیزی یادم اومد. شاید با usb guard هم بتونید یه کاری انجام بدید.

[BiG]

چه نسخه ای از ویندوز رو روی سیستمتون دارید؟