Como uso com segurança uma unidade USB infectada por vírus no Ubuntu?

16

Eu tenho uma unidade USB que eu sei que está infectada por vírus (um antivírus na máquina do meu amigo detectou). Infelizmente, nenhum de nós conhece o nome do vírus e não quero correr o risco de conectá-lo à minha caixa do Windows novamente.

É claro que, com toda a probabilidade, o vírus afeta apenas o Windows. (Mas não tenho certeza) Quero saber se posso conectar o USB com segurança ao meu laptop Ubuntu Lucid e copiar o que preciso da unidade. Se houver algumas precauções, preciso seguir o que elas seriam?

10.04 security usb-drive suhridk
fonte

Respostas:

13

Os sistemas Linux geralmente não executam código de um pendrive quando apenas o conectam. Assim, copiar coisas dele deve ser seguro.

Lembre-se de que os arquivos copiados podem conter código malicioso. Por exemplo, algum script java mal dentro de um arquivo html ou um script mal-escritório dentro de seus documentos do word / open-office-writer. Isso significa que você deve ter cuidado com esses arquivos - não abra esses arquivos com programas conhecidos por executar código de script incorporado.

Bem, e não execute diretamente executáveis ​​binários que são copiados desse stick.

maxschlepzig
fonte
Javascript em arquivos HTML não pode prejudicar seu sistema porque eles não podem acessar nada fora de um navegador. O pior que pode acontecer é que exista um loop infinito intencional que consome a CPU (basta fechar o navegador).
precisa saber é o seguinte
11
@ dv3500ea isso não é totalmente verdade. O JavaScript pode executar uma exploração em vários softwares que não sejam os navegadores (Flash, Java etc.) que acabam infectando um computador. No entanto - a probabilidade de ser uma infecção por computadores Linux é muito pequena. O Linux possui o mantra "Segurança através da obscuridade". Com uma participação de mercado relativamente pequena, a maioria dos vírus é produzida para máquinas Windows e não para Linux.
Marco Ceppi
@ dv3500ea: por exemplo, como o java-script pode prejudicá-lo - confira en.wikipedia.org/wiki/Cross-site_scripting e fique com medo;) Claro, seu sistema não é necessariamente prejudicado, mas talvez alguns dados de homebanking sejam transferidos. .
maxschlepzig
8
@Marco Ceppi: o Linux não possui nenhum mantra de segurança por obscuridade. Os sistemas Linux implementam muitas coisas que vão na direção oposta: separação do usuário, dificulta a navegação como root, atualização conveniente de segurança em todo o sistema, incluindo programas de aplicativos, uma grande proibição de software proprietário etc. E tenha em mente que o A participação de mercado do Linux é bem diferente entre o mercado de servidores (Web) e desktop.
maxschlepzig
4

Os vírus que funcionam no Linux são raros, mas eles existem. Eu recomendaria a digitalização do volume USB com o ClamTk (chamado de "Virus Scanner" no Software Center). Isso ajudará você a identificar o vírus, que pode ser uma informação útil. Você pode analisar novamente o volume após reformatá-lo também. Provavelmente é um exagero, mas não deve demorar muito.

koanhead
fonte
3
Dica útil. O ClamTk não foi instalado no meu sistema devido a alguns problemas de localidade com o Perl. No entanto, pesquisei no Google e encontrei o BitDefender . Eles fornecem um repositório de software para facilitar a instalação também. O Bitdefender identificou rapidamente o Trojan - (estava escondido em um arquivo mp3) e se ofereceu para limpar / excluir / colocar em quarentena. Portanto, essa pode ser uma boa solução para quem deseja usar o Ubuntu para limpar suas unidades / partições do Windows com segurança.
suhridk
3

Há muito pouco com que se preocupar. Basta copiar os arquivos necessários para o seu laptop e formatar a unidade. Não copie arquivos se você não souber o que são, pois é provável que seja o vírus. Certifique-se de não executar nada na unidade apenas por segurança.

dv3500ea
fonte
Não há nada errado em copiar um arquivo, mesmo um arquivo de vírus. Só tem efeito quando você o executa . Você só precisa garantir que, no processo de cópia do arquivo, o sistema operacional também não o execute sem sua permissão. (Sistemas Linux em geral são relativamente boa sobre executando apenas as coisas quando perguntado explicitamente.)
David Z
A idéia era deixar os arquivos infectados na unidade para que sejam excluídos quando forem reformatados.
precisa saber é o seguinte