কোনও সংক্রামিত পিসিতে একটি ডিস্ক চিত্র ডাউনলোড এবং বার্ন করা কি নিরাপদ?


16

আমার পিসি সংক্রামিত হয়েছে। আমি যদি সংক্রামিত পিসিতে লিনাক্সমিট.আইসো ডাউনলোড করে জ্বালিয়ে দিই, তবে সিডি কি সংক্রামিত হবে?


9
কোনও বিশ্বস্ত উত্স থেকে প্রাপ্ত লাইভ সিডিতে বুট করুন - তারপরে আপনার আইএসও ডাউনলোড এবং বার্ন করুন।
সিলভাইন লেরাক্স

আমি অর্থ দিয়েছি এনএসএ এই ক্ষমতাগুলি বিকশিত করেছে, তারা যদি আপনার হুমকির মডেল হয় তবে স্বর্গ আপনাকে সহায়তা করবে ...

উত্তর:


34

এটি প্রায় প্রযুক্তিগতভাবেই সম্ভবত সম্ভব যে ম্যালওয়্যার ডাউনলোড করা কোনও আইএসওকে বাধা দিতে এবং সংশোধন করতে পারে এবং ডাউনলোড করা ফাইলের হ্যাশগুলি যাচাই করতে ডিজাইন করা কোনও সরঞ্জামকে একটি মিথ্যা প্রতিবেদনও দিতে পারে।

তবে আমি এই হুমকিটিকে অত্যন্ত অসম্ভব বলে গণনা করব।

  • ম্যালওয়্যারটি সনাক্ত করতে হবে কোনও আইএসও ডাউনলোড হচ্ছে এবং এটি বুটযোগ্য। এর পরে ম্যাসওয়্যারের একটি অনুলিপি অন্তর্ভুক্ত করার জন্য সম্ভবত ISO ইমেজের বুটলোডারটি সংশোধন করা দরকার যা কোনও ওএস কার্যক্ষম হওয়ার আগে চলবে। সনাক্তকরণ এড়ানোর জন্য এটিতে কোনও বৈধ ফাইলের মধ্যে থাকা ব্লকগুলি ট্র্যাক করে রাখা এবং তারপরে ফাইলটি পরীক্ষা করা যে কোনও হ্যাশ চেক করার সরঞ্জাম বা সিডি-রোম থাকা উচিত।

এটি সাধারণ ম্যালওয়ারটি করার জন্য নকশাকৃত কিছু নয়।

সুতরাং, যদি আপনি ব্যাপক ধ্বংসের অস্ত্র তৈরির চেষ্টা করছেন, আপনার এই ধরণের হুমকি সম্পর্কে উদ্বিগ্ন হতে হবে। আপনি যদি কোনও সাধারণ ঘরের ব্যবহারকারী হন তবে এটি এমন কিছু নয় যা সাধারণ ম্যালওয়্যারের অংশ হতে পারে।


8
@ 3456 আপনি যদি বিলিয়নেয়ার বা আগ্রহী অন্য ব্যক্তি হিসাবে না হয়ে থাকেন তবে কাস্টম ম্যালওয়্যার দ্বারা বিশেষভাবে লক্ষ্যবস্তু হয়ে এমন কিছু হওয়ার সম্ভাবনা অস্তিত্বহীন।
ভু

2
এটি ব্যবহারের ক্ষেত্রে এবং টার্নআরউন্ড দিক থেকে ভাবছেন, আমি যদি ম্যালওয়্যারটি লিখছিলাম, তবে সংক্রমণের শতকরা একটি অংশের একটি ভগ্নাংশই যদি বাস্তবে এই দৃশ্যের মধ্য দিয়ে চলত। আমি মনে করি আপনি ঠিক আছেন।
কিউস

17
এই উত্তরটিতে কোনও ব্যক্তিগত প্রমাণ নেই no আমি, আমি এটিকে একেবারেই অসম্ভব বা দূরবর্তী হিসাবে চিহ্নিত করব না। দিনের মধ্যে সেই ফ্লপি ভাইরাসগুলির কথা মনে আছে? সিডির পরিবর্তে ফ্লপি ছাড়া তারা ঠিক তাই করেছিল। নীচের লাইন: যদি আপনার মেশিনটি ম্যালওয়্যার দ্বারা সংক্রামিত হয় তবে এটি কী করবে তা আপনি জানতে পারবেন না তবে আমি আপনাকে একটি জিনিস বলতে পারি: সেই সিডির বিষয়বস্তুগুলির উপর আপনার বিশ্বাসের কোনও ভিত্তি নেই। সিডি বিশ্বাস করা খারাপ অভ্যাস, এবং আপনি যদি সুরক্ষা-সমালোচনামূলক কিছু করে থাকেন তবে এটি সত্যিই খারাপ ধারণা।
DW

3
@ ডিডব্লিউ এটি প্রমাণ করা অসম্ভব যে এই জাতীয় ম্যালওয়্যারটির অস্তিত্ব নেই (জ্ঞাত বাস্তবায়নগুলির অভাব প্রমাণ নয়) তবে জ্ঞানী ব্যক্তিরা আপনাকে নিশ্চিত করতে সক্ষম হতে পারেন যে এই ধরনের ম্যালওয়্যারটির অস্তিত্ব অত্যন্ত অসম্ভব। আমি বিশ্বাস করি যে 10 কে রেপ ব্যবহারকারী যারা এই সাইটের বিটাতে অংশ নিয়েছেন তারা বরং বিশ্বাসযোগ্য এবং তারা সঠিক না হওয়া পর্যন্ত তারা পোস্ট করবেন না। একটি কাউন্টারিক নমুনা না পাওয়া পর্যন্ত আমি বিশ্বাস করি যে এই উত্তরটি বিশ্বাস করা যায়। ফ্লপিগুলিতে সিডি তুলনা করা ভুল, সিডিগুলি কেবল পঠনযোগ্য এবং বার্নিং কেবল ফাইল অনুলিপি করার মতো নয়।
gronostaj

5
@ গ্রনোস্টাজ এটি কর্তৃপক্ষের কাছে একটি হাস্যকর আবেদন। উত্তরগুলি তাদের বিষয়বস্তুর উপর ভিত্তি করে তৈরি করা উচিত, যারা তাদের পোস্ট করেছে তার উপর নয়; এবং এই উত্তরটি অনুমান করা এবং প্রমাণের ভিত্তিতে ভারী। তবে যদি আপনি সত্যিকার অর্থে কর্তৃপক্ষের কাছে আবেদন করতে চান, তবে যেহেতু তথ্য সুরক্ষা এসই সাইটে ডিডাব্লুয়ের 55k প্রতিনিধি রয়েছে, তাই আমি এই বিষয়ে তাঁর উপর আস্থা রাখতে আরও আগ্রহী হব।
ক্রিস হেইস

14

ওহো। এর জন্য সংক্রামিত মেশিন ব্যবহার করা বিপজ্জনক এবং সম্ভবত এটি ভাল ধারণা নাও। আপনি যা করছেন বিবেচনা করছেন তা হ'ল দুর্বল সুরক্ষা। আপনি যদি সুরক্ষা-সমালোচনামূলক কোনও জন্য সিডি ব্যবহার করেন, আপনার অবশ্যই এটি করা উচিত নয়।

"সিডি কি সংক্রামিত হবে?" উত্তর দেওয়া যায় এমন কোনও প্রশ্ন নয়। ম্যালওয়ার কী করতে পারে তা আপনি জানতে পারবেন না।

সিডি কি সংক্রামিত হতে পারে? হ্যাঁ একেবারে. কোনও সিডিতে লেখা সমস্ত বুটযোগ্য চিত্র স্বয়ংক্রিয়ভাবে ম্যালওয়্যারকে সংক্রামিত করা পুরোপুরি সম্ভব as আসলে, সেই ফ্লপি বুট ভাইরাসগুলি মনে রাখবেন, যেগুলি পিসি থেকে পিসি পর্যন্ত ফ্লপি ডিস্কের মাধ্যমে ছড়িয়ে পড়ে 90 এর দশকের দিকে? ঠিক আছে, তারা ঠিক এইভাবে কাজ করেছিল। সুতরাং আমরা এখানে উন্মত্ত কিছু বা রকেট বিজ্ঞানের কথা বলছি না; এরকম কিছু ঘটনার নজির রয়েছে প্রচুর।

এটা কি আপনার সাথে হওয়ার সম্ভাবনা আছে? এটি এমন একটি বিষয় যা আমরা উত্তর দিতে পারি না, যেমন: (ক) আপনি কে, (খ) আপনার শত্রুরা কারা হতে পারে, (গ) আপনাকে আক্রমণ করার চেষ্টা করার প্ররোচনা থাকতে পারে, (ডি) ) বিস্তৃত ম্যালওয়্যার কিটগুলি কী করে ইত্যাদি Odঅদ্ভুত বিষয়গুলি হ'ল এমনকি আপনি সেগুলির সমস্তটির উত্তরও জানেন না এবং অবশ্যই আপনি প্রশ্নটিতে সেই তথ্য সরবরাহ করেন নি। সুতরাং এটি আপনার সাথে কীভাবে ঘটবে তা নিয়ে ভবিষ্যদ্বাণী করার খুব সামান্য ভিত্তি রয়েছে।

সংক্রামিত পিসি থেকে সিডি জ্বালানো কি ভাল অনুশীলন? কোনভাবেই না. একেবারে না. এটি অবশ্যই খারাপ অভ্যাস। যদি আপনার পিসি সংক্রামিত হয় তবে আপনি একেবারে পোড়া কোনও বিষয়ে বিশ্বাস করতে পারবেন না। আপনি কোনও সংক্রামিত পিসিকে বিশ্বাস করতে পারবেন না। এটি কোনও পুরানো কাজ করতে পারে।


1
এই ফ্লপি ভাইরাসগুলি খারাপভাবে ডিজাইন করা ওএসগুলির অন্তর্নির্মিত প্রতিলিপি সরঞ্জামগুলির সাথে কাজ করেছিল। এগুলিকে ক্র্যাক করা কম বা তুচ্ছ এবং ভাইরাসটির প্রজনন প্রাথমিক পদ্ধতি হিসাবে এটি প্রয়োজনীয় ছিল। ওটিওএইচ, আধুনিক অফ-দ্য শেল্ফ ম্যালওয়্যার ইন্টারনেট ছড়িয়ে দেওয়ার আরও কার্যকর উপায় হিসাবে ব্যবহার করে। কোনও ওএস চিত্রের জন্য সমস্ত ডিস্ক-বার্ন অপারেশন চেক করা, এটি একটি উপযুক্ত উপায়ে ম্যানিপুলেট করা এবং ট্রিকিং করা তবে একটি সাধারণ MD5 চেক আপনি একটি নির্দিষ্ট সিস্টেমকে লক্ষ্য করে এমনকি মারাত্মকভাবে অকার্যকর হলেও জড়িত। অবশ্যই, আপনি যদি সুরক্ষা-সমালোচনামূলক কিছু করেন ... আপনি এই প্রশ্নটি জিজ্ঞাসাও করবেন না; অন্যথায়, কিছু মনে করবেন না।
বাম দিকের বাইরে

(এর কেহ ওএস ইমেজ গণহারে জ্বালাবার জন্য সংক্রমিত মেশিন ব্যবহার করার জন্য উৎসাহিত না যে, শুধু বলতে: এটা ভাল সুইচ করার জন্য একটি সর্বাধিক সম্ভবত তাজা ওএস যত দ্রুত সম্ভব হিসাবে ব্যবহার করছে, বরং রাখা হলো পরিচিত কোনো দীর্ঘ সময়ের জন্য সংক্রমিত সিস্টেম, যা এমনকি তারা যদি সংক্রামিত কম্পিউটার থেকে চিত্রটি জ্বলন্ত বিবেচনা করে তবে
ওপি'র

10

না, আপনি লিনাক্স পুদিনা ডাউনলোড করে জ্বালিয়ে দিলে আপনার সিডি ঠিক থাকতে হবে। আইএসও চিত্রটি সম্ভবত আপনার সংক্রামিত পিসি দ্বারা লক্ষ্যবস্তু হবে (কোনও তাজা আইএসওতে এটি হওয়ার কথা কখনও শুনেনি), ধরে নিবেন আপনার পিসি এই কাজটি সম্পাদন করার জন্য যথেষ্ট পর্যায়ে রয়েছে। তারপরে আপনি সেই সিডি থেকে বুট করতে পারবেন, ড্রাইভটি পুনরায় ফর্ম্যাট করতে পারেন এবং লিনাক্স মিন্ট ইনস্টল করতে পারেন এবং এটি নতুনের মতো হবে।

তবে আপনি যদি ভাইরাস সম্পর্কে আত্মবিশ্বাসী না হন বা আপনি যদি মনে করেন যে চিত্রটি আপোস হয়েছে, আপনি MD5 চেকসামটি পরীক্ষা করতে পারেন, সাধারণত লিনাক্স তাদের ওয়েব পৃষ্ঠাগুলিতে এই তথ্য প্রদর্শন করে, যাতে আপনি এই তথ্যটি আপনার নিজের আইএসপি অনুলির সাথে তুলনা করতে পারেন।

বা আরও ভাল, যদি এটি কেবলমাত্র একটি ফ্ল্যাশ ড্রাইভ বা সিডি দখল করে নিন এবং দ্রুত বন্ধুর কম্পিউটারের মাধ্যমে লিঙ্কটি ধরে ফেলুন, তারপরে পুনরায় ফর্ম্যাট এবং ইনস্টল করুন। এটি উল্লিখিত এই বিরল সমস্যাগুলির যে কোনও একটিকে দূর করবে।

আপনার সংক্রামিত কম্পিউটারের "লক্ষণগুলি" কী কী তা আপনি উল্লেখ করেননি, যা সত্যই সহায়ক হতে পারে। আপনি যদি এখনও এই "লক্ষণগুলি" ইনস্টল করেন এবং এখনও থাকেন তবে সংক্রামিত আইএসওর চেয়ে বেশি কারণ হ'ল বিআইওএস স্তরে বা এমনকি আপনার মডেম বা রাউটারেও ভাইরাস হতে পারে। এবং হ্যাঁ, আমি একবারে একটি সংক্রামিত কম্পিউটার পেয়েছি যা কেবলমাত্র এটি মডেম ছিল তা জানার জন্য আমি পুনরায় সেট করি। আপনি কী খুঁজে পান এবং আমাদের শুভকামনা তা আমাদের জানান।


3
ঠিক কোন তথ্য অনুপস্থিত>
রামহাউন্ড

2
"প্রায় অবশ্যই" সঠিক। দুর্ভাগ্যক্রমে, আমি বিপরীত সিদ্ধান্তে আঁকছি। "প্রায় অবশ্যই" "অবশ্যই" নয়, সুতরাং সংক্রামিত কম্পিউটারে কোনও আইএসও পোড়ানো সম্পূর্ণ নিরাপদ নয়।
ক্রিসইনডমন্টন

12
you can mark it as 'read-only'- ম্যালওয়্যার, নির্দিষ্ট রুটকিটগুলির ফাইলসিসি এসিএল বা বৈশিষ্ট্যগুলি সম্মানের কোনও প্রয়োজন নেই। কেবলমাত্র একটি ফাইল সিস্টেমে আইএসও-পঠন করা অর্থহীন। you can check the MD5 checksum- ফাইলগুলি সংশোধন করা এবং এখনও একটি অভিন্ন MD5 যোগফল পাওয়া সম্ভব বলে দেখানো হয়েছে। এমডি 5 হ'ল একটি ভাঙা প্রোটোকল এবং এই কারণে নির্ভর করা উচিত নয়। এছাড়াও ম্যালওয়্যারটি যদি একটি রুটকিট হয় তবে যোগফলটি গণনা করার জন্য ফাইল ডেটা উদ্ধার করার সময় এটি ওএসের কাছে সহজেই মিথ্যা হতে পারে।
জোরডাচি

2
আপনি সকলেই যে কতটা অসম্ভব এবং অবিশ্বাস্য কিছু বুদ্ধিমান করতে পারেন তার একটি সৎ কুডো। এই কারণেই প্রশ্ন আনার এত বড় জায়গা place আমি জানি এটি শোনায় তবে আমি সত্যি বলতে কটাক্ষ বোঝাতে চাইছি না। এখানে কিছু দুর্দান্ত সমস্যা সমাধানকারী রয়েছে, এবং এটি জ্ঞান ছড়িয়ে দেওয়ার জন্য দুর্দান্ত। এই ক্ষেত্রে একমাত্র সমস্যা, 3456 এই ব্যবহারকারীর সম্ভবত এখন মন = আউট ভয় হয়) তাই সত্যিই @ যদিও এই সব বাস্তব এবং সম্ভব, আপনার সম্ভবত আরো সম্ভবত একটি হাঙ্গর দ্বারা খাওয়া যায় =)
Jace

4
এই উত্তরটি ইচ্ছুক চিন্তায় পূর্ণ। "আপনার ভাল হওয়া উচিত" দাবি করার কোনও ভিত্তি নেই। ম্যালওয়্যার এই প্রতিরক্ষাটিকে পুরোপুরি বাইপাস করতে পারে, কেবলমাত্র তাকে কেবল-পঠনযোগ্য হিসাবে চিহ্নিত করার আগে ফাইলটির সাথে টেম্পারিং করে, বা সিডিতে কী লেখা আছে তা নিয়ে বা কোনও অন্য কোনও উপায়ে টেম্পার করে। পাঠকদের উদ্দেশ্যে: আপনি যদি সুরক্ষা-সমালোচনামূলক কিছু করেন তবে এই উত্তরের উপর নির্ভর করবেন না। এটা খারাপ অভ্যাস।
ডিডব্লিউ

4

যতদূর আমি জানি কোনও ভাইরাস নেই যা আইসো চিত্রগুলিকে সংক্রামিত করে বা ক্ষতি করে। তবে তাত্ত্বিকভাবে ভাইরাস থাকতে পারে যা আইসো ফাইলটিকে ক্ষতি করতে পারে এবং এইভাবে সিডি বার্ন করে।

তবে আপনি সিডি পোড়াতে এবং এটি সংক্রামিত বা ক্ষতিগ্রস্থ না হওয়ার বড় সম্ভাবনার সাথে কিছু পদক্ষেপ নিতে পারেন!

  1. বেশিরভাগ লিনাক্স ডিস্ট্রোজে এমডি 5 এবং এসএএএ -1 এবং ডাউনলোড পৃষ্ঠায় অন্যান্য চেকসাম থাকবে। আপনার ডাউনলোড করা আইসোর চেকসামটি কোথাও লিখুন।
  2. ভেরিফিকেশন অপশন সহ সিডি বার্ন করুন ! (অনেক সিডি বার্নার সফ্টওয়্যার ভেরিফিকেশন বিকল্প রয়েছে, উদাহরণস্বরূপ সিডিবার্নারএক্সপি ) যদি যাচাইকরণ সফল হয় তবে পোড়া সিডি আইসোর মতো।
  3. এখন আপনার ডাউনলোড করা আইসো চেকসামটি পরীক্ষা করুন (ফাইল চেকসাম চেক করার জন্য অনেকগুলি নিখরচায় সরঞ্জাম, কেবল গুগল ব্যবহার করুন) এবং এটিও ডাউনলোড পৃষ্ঠায় থাকা একটির সাথে তুলনা করুন। যদি দুটি চেকসাম মিলে যায় তবে বড় সম্ভাবনার সাথে আপনার পোড়া সিডি ক্ষতিগ্রস্থ বা সংক্রামিত হবে না।

এই পদক্ষেপগুলি আপনাকে বড় সম্ভাবনা নিয়ে সহায়তা করে তবে সিডি ক্ষতিগ্রস্থ বা সংক্রামিত হতে পারে এমন তাত্ত্বিক সম্ভাবনা এখনও রয়েছে, তবে এটি খুব কম। আমার পদক্ষেপে সমস্ত চেক বাইপাস করতে ভাইরাস অবশ্যই খুব প্রযুক্তিগতভাবে উন্নত হতে হবে।

আপনি পোড়া সিডি থেকে আইসো তৈরি করার চেষ্টা করবেন না এবং এটি আপনার ডাউনলোড করা আইসোর সাথে তুলনা করুন। এগুলি যেভাবেই হোক আলাদা হবে!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.