Bir programın kötü amaçlı yazılım yüklemediğinden nasıl emin olabilirim?

0

Sudo olarak çalıştırmam gereken bir program var. Sanırım güveniyorum ama korkak bir şey yapmadığından emin olmak istiyorum. Hangi dosyaları değiştirdiğini veya bir günlük veya başka bir şeyle oluşturduğunu görmenin bir yolu var mı?

Ubuntu GNOME’dayım 17.04

logging  malware  sudo 
user2687888
kaynak
1
Böyle bir şey yapan HERHANGİ BİR Linux yazılımı düşünemiyorum. Var olduğuna eminim ama resmi Ubuntu depolarına sadık kalırsanız hiçbirini bulamazsınız. En yakın şey, yayınlanırken küçük banner reklamlara sahip birkaç tane olacaktır, ancak bunlar Linux'ta oldukça nadirdir.
krowe
Güvenlik analistlerinin bunu yapma biçimi, dosya sistemine yapılan tüm çağrılar gibi çeşitli etkinlikleri kaydeden sanal bir makine kullanmaktır.
Jdwolf

Yanıtlar:

1

Jdwolf'un bir yorumunda da belirtildiği gibi, tüm dosya erişimini kaydeden sanal bir makine sağlam bir çözüm olacaktır. Kötü amaçlı yazılım bir VM'de çalıştığını algılayabilse bile, bu bugün oldukça normal bir şey. Sanal makine yavaş görünüyorsa, bunun nedeni sanallaştırma platformunun ağır bir iş yükü altında olması olabilir.

Ayrıca, program stracetarafından yapılan tüm sistem çağrılarını kaydeden bir programı veya benzer bir hata ayıklama komutunu çalıştırmak da mümkündür . Ancak, akıllı bir kötü amaçlı yazılım yazarı, kötü amaçlı yazılımların herhangi bir hata ayıklama işlevi (gibi strace) altında çalıştığını algılamasını sağlayabilir . O zaman kötü amaçlı yazılım o zaman zararsız davranabilir ve daha sonraya kadar hata ayıklama araçları altında çalıştırılmadığında kötü şeyleri bırakabilir.

TELCOM
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.