Ja Linux datorā notiek neprognozējama rīcība, jūs, visticamāk, ciešat ar konfigurācijas vai aparatūras problēmu. Dīvaini notikumi parasti ir saistīti ar šiem diviem apstākļiem. Daži grafikas adapteri nedarbojas, neinstalējot patentētu programmatūru, un citādi izskatās dīvaini. Iespējams, ka esat zaudējis datus arī failu sistēmas neatbilstības vai kaut kā cita neparasta dēļ. Neskatoties uz to, varētu būt vilinoši vainot šādas problēmas vīrusā.
Vīruss ir termins, kuru daudzi cilvēki nepareizi lieto, lai apzīmētu visu veidu dažādas ļaunprātīgas programmatūras. Īstas vīrusu infekcijas operētājsistēmā Linux ir ārkārtīgi reti. Paturiet prātā, ka GNU / Linux nav vispopulārākā platforma patērētāju mašīnām. Rezultātā relatīvi maz draudu ir vērsti uz Linux mājas lietotājiem. Serveri ir daudz pievilcīgāki, lai gan viedtālruņos un planšetdatoros izmantotajiem Google Android izplatījumiem ir daži draudi. Pirms panikas vienmēr pārliecinieties, ka izslēdzat citas iespējas. Linux ievainojamība bieži ir ezotēriskāka nekā vīrusu infekcija. Viņi bieži ir vairāk kā varoņdarbi. Paturiet prātā šos ieteikumus, un jums nebūs jārisina nopietni jautājumi. Lūdzu, atcerieties, ka šeit apskatītās komandas ir ārkārtīgi bīstamas un tās nevajadzētu izmantot. Mēs tikai jums sakām, uz ko jāpievērš uzmanība. Lai gan mēs šajā laikā uzņēmām dažus ekrānuzņēmumus, mēs faktiski šim nolūkam izmantojām virtuālo mašīnu un neradījām kaitējumu reālai failu struktūrai.
1. metode: Zip bumbu novēršana
Rāvējslēdzējas bumbas ir īpaši problemātiskas, jo tās rada problēmas visām problēmām vienādi. Tie neizmanto operētājsistēmu, bet drīzāk to, kā darbojas failu arhivētāji. Ar rāvējslēdzēja bumbas izmantošanu, kas tika nodarīts kaitējumam MS-DOS datoriem 1980. gados, joprojām varētu radīt tieši tādu pašu problēmu Android viedtālrunim pēc 10 gadiem.
Piemēram, ņemiet bēdīgi slaveno saspiestu direktoriju 42.zip. Kaut arī tā klasiskais nosaukums ir 42.zip, jo tas aizņem 42 kilobaitus vietas, palaidnējs to varētu nosaukt kā vien vēlētos. Arhīvā ir pieci dažādi ligzdotu arhīvu slāņi, kas sakārtoti pa 16 kopām. Katrā no tiem ir apakšējais slānis, kas satur aptuveni 3,99 bināros gigabaitus nulles rakstzīmju. Šie ir tie paši nevēlamie dati, kas nāk no / dev / null ierīces faila Linux, kā arī no NUL ierīces MS-DOS un Microsoft Windows. Tā kā visas rakstzīmes nav derīgas, tās var saspiest līdz galam un tādējādi procesā izveidot ļoti mazu failu.
Visi šie nulles dati kopā dekompresējot aizņem aptuveni 3,99 bināros petabaitus vietas. Tas ir pietiekami, lai izveidotu pat RAID failu struktūru. Nekad neatbrīvojiet arhīvus, par kuriem neesat pārliecināts, lai novērstu šo problēmu.
Tomēr, ja tas kādreiz notiks ar jums, pārstartējiet sistēmu no Linux tiešraides kompaktdiska, microSDHC kartes vai USB atmiņas un izdzēsiet liekos nulles failus, pēc tam vēlreiz restartējiet no galvenās failu sistēmas. Pats par sevi parasti nav kaitīgs. Šis izmantojums tikai izmanto faktu, ka lielākā daļa failu struktūru un RAM konfigurācijas nevar vienlaikus saturēt tik daudz datu.
2. metode: komandu triku izmantošana
Nekad nedarbiniet Bash vai tcsh komandu, ja neesat precīzi pārliecināts par tās darbību. Daži cilvēki mēģina iemānīt jaunus Linux lietotājus palaist kaut ko tādu, kas kaitēs viņu sistēmai. Pat pieredzējuši lietotāji var nokļūt ļoti izveicīgu palaidņu izjokotāju lokā, kuri veido īpašus bīstamu komandu veidus. Visizplatītākais no tiem ir dakšu bumbas. Šis izmantošanas veids nosaka funkciju, kas pēc tam sevi sauc. Katrs tikko radītais bērna process pats sevi sauc, līdz visa sistēma avarē un tā ir jārestartē.
Ja kāds lūdz jūs vadīt kaut ko absurdu, piemēram: ():;:, tad jūs apvaino un mēģina panākt, lai jūs avarētu jūsu mašīnā. Arvien vairāk Linux distribūciju tagad to aizsargā. Daži saka, ka procesu definējat nederīgi.
Ir vismaz viena FreeBSD testa versija, kas aktīvi apvaino jebkuru lietotāju, kurš mēģina to izdarīt, bet neļauj viņiem faktiski kaitēt viņu sistēmai. Tomēr nekad nemēģiniet to izmēģināt.
3. metode: neparastu skriptu pārbaude
Jebkurā laikā, kad saņemat Python, Perl, Bash, Dash, tcsh vai jebkura cita veida skriptu, pirms izmēģināšanas pārbaudiet to. Tā iekšpusē var būt paslēptas kaitīgas komandas. Apskatiet visu, kas izskatās kā heksadecimālā koda kopa. Piemēram:
' Xff xff xff xff x68 xdf xd0 xdf xd9 x68 x8d x99'
“ Xdf x81 x68 x8d x92 xdf xd2 x54 x5e xf7 x16 xf7'
Šīs divas rindiņas ir ņemtas no skripta, kas ārkārtīgi postošo komandu rm -rf / kodēja kodā hex. Ja jūs nezināt, ko jūs darāt, tad jūs varētu viegli piesaistīt visu savu instalāciju un, iespējams, arī UEFI sāknēšanas sistēmu.
Tomēr meklējiet virspusēji nekaitīgas komandas, kas tomēr ir potenciāli kaitīgas. Jums var būt zināms, kā jūs varat izmantot simbolu>, lai novirzītu izvadi no vienas komandas uz otru. Ja redzat, ka kaut kas līdzīgs tiek novirzīts uz / dev / sda vai / dev / sdb, tas ir mēģinājums aizstāt sējuma datus ar atkritumiem. Jūs nevēlaties to darīt.
Vēl viena, kuru jūs bieži redzēsiet, ir komanda, kas ir apmēram šāda:
mv / bin / * / dev / null
The / dev / null ierīces fails ir nekas cits kā mazliet spainis. Tas neatgriežas pēc datu atgūšanas. Šī komanda pārvieto / am direktoriju uz / dev / null , kas noņem visu, kas tajā atrodas. Tā kā tas prasa root piekļuvi, daži veiklie palaidnēji tā vietā rakstīs kaut ko līdzīgu mv ~ / * / dev / null , jo tas pats attiecas uz lietotāja direktoriju, bet nav nepieciešama īpaša piekļuve. Daži mēģinājumi tagad parādīs kļūdas ziņojumus, ja mēģināt to izdarīt:
Pievērsiet īpašu uzmanību visam, kas izmanto dd vai mkfs.ext3 vai mkfs.vfat komandas. Tie formatēs disku un izskatīsies samērā normāli.
Vēlreiz, lūdzu, ņemiet vērā, ka jums nekad nevajadzētu palaist nevienu no šīm komandām tiešsaistes failu sistēmā. Mēs jums tikai sakām, kam jāpievērš uzmanība, un mēs nevēlamies, lai kāds grauzdētu viņa datus. Pirms izmantojat ārēju failu, esiet piesardzīgs un pārliecinieties, ka zināt, ko jūs darāt.
4 minūtes lasītas
