Wie verwende ich ein mit Viren infiziertes USB-Laufwerk in Ubuntu sicher?

16

Ich habe ein USB-Laufwerk, von dem ich weiß, dass es mit Viren infiziert ist (ein Antivirus-Programm auf dem Computer meines Freundes hat es erkannt). Leider kennt keiner von uns den Namen des Virus und ich möchte nicht das Risiko eingehen, ihn erneut an meine Windows-Box anzuschließen.

Natürlich betrifft der Virus aller Wahrscheinlichkeit nach nur Windows. (Aber ich bin nicht sicher) Ich möchte wissen, ob ich den USB-Anschluss sicher an meinen Ubuntu Lucid-Laptop anschließen und das benötigte Material vom Laufwerk kopieren kann. Wenn ich Vorsichtsmaßnahmen treffen muss, welche wären das?

suhridk
quelle

Antworten:

13

Linux-Systeme führen normalerweise keinen Code von einem USB-Stick aus, wenn sie ihn nur anschließen. Daher sollte das Kopieren von Inhalten sicher sein.

Beachten Sie, dass die kopierten Dateien möglicherweise schädlichen Code enthalten. Zum Beispiel ein schlechtes Java-Skript in einer HTML-Datei oder ein schlechtes Office-Skript in Ihren Word- / Open-Office-Writer-Dokumenten. Das heißt, Sie sollten mit diesen Dateien vorsichtig sein - öffnen Sie diese Dateien nicht mit Programmen, von denen bekannt ist, dass sie eingebetteten Skriptcode ausführen.

Nun, und führen Sie keine binären ausführbaren Dateien direkt aus, die von diesem Stick kopiert wurden.

maxschlepzig
quelle
Javascript in HTML-Dateien kann Ihrem System keinen Schaden zufügen, da sie auf nichts außerhalb eines Browsers zugreifen können. Das Schlimmste, was passieren kann, ist, dass es eine absichtliche Endlosschleife gibt, die die CPU frisst (dann schließen Sie einfach den Browser).
dv3500ea
1
@ dv3500ea das stimmt nicht ganz. Das JavaScript kann einen Exploit in einer Reihe anderer Software als den Browsern (Flash, Java usw.) ausführen, die einen Computer infizieren. Die Wahrscheinlichkeit, dass es sich um eine Infektion für Linux-Computer handelt, ist jedoch sehr gering. Linux hat das Mantra "Sicherheit durch Dunkelheit". Mit solch einem relativ kleinen Marktanteil werden die meisten Viren für Windows-Computer und nicht für Linux erzeugt.
Marco Ceppi
@ dv3500ea: Ein Beispiel dafür, wie Java-Skript Ihnen schaden kann - sehen Sie sich en.wikipedia.org/wiki/Cross-site_scripting an und erschrecken Sie sich;) Sicher, Ihr System ist nicht unbedingt geschädigt, aber vielleicht werden einige Homebanking-Daten übertragen. .
maxschlepzig
8
@Marco Ceppi: Linux hat kein Security-by-Obscurity-Mantra. Linux-Systeme implementieren eine Menge Dinge, die ganz in die entgegengesetzte Richtung gehen: Trennung der Benutzer, Erschwerung des Surfens als Root, bequeme systemweite Sicherheitsaktualisierung einschließlich Anwendungsprogrammen, ein schwerwiegendes Verbot von proprietärer Software usw. Und bedenken Sie, dass die Der Marktanteil von Linux unterscheidet sich erheblich zwischen dem (Web-) Server- und dem Desktop-Markt.
Maxschlepzig
4

Viren, die unter Linux funktionieren, sind selten, aber vorhanden. Ich würde empfehlen, das USB-Volume mit ClamTk zu scannen (im Software Center heißt es nur "Virenscanner"). Auf diese Weise können Sie den Virus identifizieren, der möglicherweise nützliche Informationen enthält. Sie können das Volume auch nach dem Neuformatieren erneut scannen. Es ist wahrscheinlich übertrieben, aber es sollte nicht lange dauern.

koanhead
quelle
3
Nützlicher Tipp. ClamTk konnte aufgrund einiger Probleme mit der Ländereinstellung von Perl nicht auf meinem System installiert werden. Allerdings habe ich gegoogelt und BitDefender gefunden . Sie bieten auch ein Software- Repository für eine einfache Installation. Bitdefender identifizierte schnell den Trojaner (er lauerte in einer MP3-Datei) und bot an, ihn zu bereinigen / löschen / unter Quarantäne zu stellen. Dies könnte eine gute Lösung für diejenigen sein, die Ubuntu verwenden möchten, um ihre Windows-Laufwerke / -Partitionen sicher zu bereinigen.
Suhridk
3

Es gibt sehr wenig Grund zur Sorge. Kopieren Sie einfach die benötigten Dateien auf Ihren Laptop und formatieren Sie das Laufwerk. Kopieren Sie keine Dateien, wenn Sie nicht wissen, um welche es sich handelt, da dies wahrscheinlich der Virus ist. Stellen Sie sicher, dass Sie aus Sicherheitsgründen nichts auf dem Laufwerk ausführen.

dv3500ea
quelle
Es ist nichts falsch mit nur kopieren eine Datei zu , selbst eine Virendatei. Es wirkt sich nur aus, wenn Sie es ausführen . Sie müssen lediglich sicherstellen, dass das Betriebssystem die Datei beim Kopieren nicht ohne Ihre Erlaubnis ausführt. (Linux-Systeme sind im Allgemeinen relativ gut darin, Dinge nur auf ausdrückliche Aufforderung auszuführen.)
David Z
Die Idee war, infizierte Dateien auf dem Laufwerk zu belassen, damit sie beim Neuformatieren gelöscht werden.
dv3500ea