سوال در مورد مقابله با بدافزار بعد نصب و یا از نت

[jackshepherd]

با سلام.
دوستان زیاد خسته تون نمیکنم.میدونم که بدافزار واسه لینوکس کم نوشته شده و سطح دسترسی اجرای برنامه ها خیلی پیچیده تر و امن تر از ویندوزه.بدافزار به دو صورت تو لینوکس نصب میشه؛1-از یه منبع نا معلوم دانلود و نصب کنید 2-دسترسی رو شما به بدافزار بدید.

خب سوال من این هست:
1-اگه یه بد افزار رو (سهوا و یا در قالب یه نرم افزار با منبع نامعلوم)نصب کنی ایا با پاک کردن اون نرم افزار تو ترمینال و یا سافت وار سنتر هم بدافزار و نرم افزار جاسوسی پاک میشه و یا باید کار دیگه ای برای رهایی از بدافزار کرد.؟
2-با به روز بودن سیستم و مرورگر ایا امکان الوده شدن به بدافزار به هر طریقی از نت هستش و اگه اره چه کار میشه کرد تا الوده نشد.؟

دوستان ممنون میشم که کمکم کنید.

[VAHIDN]

با سلام
باید ببینید بد افزار شما جزو کدوم یکی از دسته ها قرار داره تا بشه تصمیم گیری کرد.
ولی یکی از راه هایی که وجود داره استفاده از Second Look هست  که بیاید پراسز ها و کرنل رو چک کنید.
این رو هم باید به یاد داشت نرم افزارهایی امنیتی که روی لینوکس نصب می شن مثل ضد ویروس ها دیتابیس اون ها همگی 99.99 درصد برای شناسایی بد افزار های ویندوزی هست.

[jackshepherd]

دوست عزیز ممنون که جواب دادین.

لینکی رو شیر کردید خوندم ولی چیز زیادی ازش متوجه نشدم.اگه زحمتی نیست خودتون در مورد  Second Look بگید.سپاس.

[VAHIDN]

در مبحث امنیت سیستم های کامیپوتری رشته ای وجود داره به نام Forensic یا جرم شناسی کامپیوتری که مخصوص استخراج اطلاعات و بررسی اطلاعات سیستمی هست. Second Look مخصوص لینوکس هست و برای این هستش که بتونیم بفهمیم چه پردازش هایی در سیستم در حال اجرا هستند و بتونیم سیستم رو به صورت موشکافانه مورد بررسی قرار بدیم.