কীভাবে একটি লিনাক্স ট্রোজান সনাক্ত এবং মুছে ফেলা যায়?

আমি সম্প্রতি (পুনরায়) এটিকে হোঁচট খেয়েছি : লিনাক্স ট্রোজান প্রায় এক বছরের জন্য অবহেলিত হয়ে যায় (অবাস্তব আইআরসিডি)

হ্যাঁ, আমি জানি যে অবিশ্বস্ত উত্স থেকে কিছু এলোমেলো পিপিএ / সফ্টওয়্যার যুক্ত করা সমস্যার (বা আরও খারাপ) জিজ্ঞাসা করছে। আমি তা কখনই করি না, তবে অনেকেই করেন (অনেকগুলি লিনাক্স ব্লগ এবং ট্যাবলয়েডগুলি অভিনব অ্যাপ্লিকেশনগুলির জন্য পিপিএ যুক্ত করার প্রচার করে, এটি আপনার সিস্টেমটিকে ভেঙে দিতে পারে বা আরও খারাপ হতে পারে, এই সুরক্ষা ছাড়াই আপনার আপস করুন))

একটি ট্রোজান ঘোড়া বা একটি দুর্বৃত্ত অ্যাপ্লিকেশন / স্ক্রিপ্ট কীভাবে সনাক্ত এবং মুছে ফেলা যায়?

এটি সর্বদা সনাক্তকরণ সফ্টওয়্যার সহ বিড়াল এবং মাউসের একটি খেলা। নতুন ম্যালওয়ার তৈরি হয়, এটি সনাক্ত করতে স্ক্যানার আপডেট হয়। দুজনের মধ্যে সবসময়ই পিছিয়ে থাকে। এমন প্রোগ্রাম রয়েছে যা হিউরিস্টিক্স ব্যবহার করে যা সফ্টওয়্যারটি কী করছে তা দেখে এবং অযাচিত ক্রিয়াকলাপ ধরার চেষ্টা করে তবে আমার মতে এটি একটি সঠিক সমাধান নয় এবং সংস্থানগুলি ব্যবহার করে।

আমার পরামর্শটি সহজ, আপনি নির্ভর করেন না এমন উত্সগুলি থেকে সফ্টওয়্যার ইনস্টল করবেন না তবে আপনি যদি আমার মতো হন এবং প্রলোভন এড়াতে না পারেন তবে সেগুলিকে ভার্চুয়াল মেশিনে রাখুন (যেমন ভার্চুয়ালবক্স) এবং আপনি আত্মবিশ্বাসী না হওয়া পর্যন্ত এটি খেলুন until এটি হয় আপনার সিস্টেমে বিরক্ত হবে না বা এমন জিনিস করবে না যা আপনি চান না।

আবার, একটি নিখুঁত সমাধান নয় তবে আপাতত, ভার্চুয়াল মেশিনে অযাচিত থেকে আপনার মেশিনকে বিচ্ছিন্ন করার সবচেয়ে ভাল সম্ভাবনা রয়েছে।

লিনাক্স / ইউনিক্সের জন্য বেশিরভাগ অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার কেবল উইন্ডোজ ম্যালওয়্যার অনুসন্ধান করে। সুরক্ষা আপডেটগুলি ধীর হয় বা আসে না এমন ক্ষেত্রেও লিনাক্স ম্যালওয়ারের উপস্থিতিগুলি খুব সীমাবদ্ধ থাকে।

মূলত, আপনি কেবল নিজের উপর নির্ভর করেন এমন সফ্টওয়্যার ব্যবহার করেন এবং প্রতিদিন আপডেট করেন, আপনি এভাবেই সুরক্ষিত থাকবেন।

অন্য একটি প্রতিক্রিয়া বলেছিল: "এটি সর্বদা সনাক্তকরণ সফ্টওয়্যার সহ বিড়াল এবং মাউসের একটি খেলা" "
আমি একমত নই

এটি ম্যালওয়ার সনাক্তকরণের জন্য স্বাক্ষর বা হিউরিস্টিকের উপর নির্ভরশীল এমন পদ্ধতির ক্ষেত্রে সত্য।
তবে ম্যালওয়্যার সনাক্ত করার জন্য আরও একটি উপায় রয়েছে: পরিচিত জিনিসগুলি যাচাই করুন :

• ট্রিপওয়ায়ার , এইড , ইত্যাদি ডিস্কে থাকা ফাইলগুলি যাচাই করতে পারে।
  

• দ্বিতীয় চেহারা চলমান কার্নেল এবং প্রক্রিয়াগুলি যাচাই করতে পারে।
  দ্বিতীয় চেহারা অপারেটিং সিস্টেম, সক্রিয় পরিষেবাদি এবং অ্যাপ্লিকেশনগুলি সরাসরি পরিদর্শন করতে মেমরি ফরেনসিক ব্যবহার করে।
  এটি লিনাক্স বিতরণ বিক্রেতার দ্বারা প্রকাশিত সংস্করণের সাথে মেমোরিতে কোডটির তুলনা করে। এইভাবে এটি তাত্ক্ষণিকভাবে রুটকিটস এবং ব্যাকডোরগুলি দ্বারা করা দূষিত পরিবর্তনগুলি এবং অননুমোদিত প্রোগ্রামগুলি (ট্রোজান ইত্যাদি) চিহ্নিত করতে পারে।

(প্রকাশ: আমি দ্বিতীয় বর্ণের প্রধান বিকাশকারী))

ক্যাসপারস্কি এবং গড় দু'জনেরই দেওয়া সমাধান রয়েছে এবং ম্যাকাফি রেড হ্যাটটির জন্য একটি রয়েছে যা উবুন্টুতে উপলভ্য হতে পারে। গড় এখানে রয়েছে: http://free.avg.com/us-en/download

আপনি এই নিবন্ধটি আকর্ষণীয় মনে করতে পারেন: http://math-www.uni-paderborn.de/~axel/bliss/

আমার মানসিকতা আছে যে আপনি পরে যদি উদ্বেগ বোধ করেন এমন কোনও রুট হিসাবে চালিত হন তবে আপনার সম্ভবত পুনরায় ইনস্টল করা উচিত। আপনার স্থানান্তরিত যে কোনও ফাইলের সম্ভবত সম্ভবত 'chmod ugo -x' নির্বাহযোগ্য বিট অপসারণ করা উচিত

আপনি সফ্টওয়্যার কেন্দ্র থেকে ClamAV চেষ্টা করতে পারেন