উবুন্টুতে ভাইরাস তৈরি করতে কোন ফাইল ফর্ম্যাট ব্যবহার করা হয়? [বন্ধ]

9

উবুন্টুতে ভাইরাস তৈরি করতে কোন ফাইল ফর্ম্যাট ব্যবহার করা হয়? উদাহরণস্বরূপ, বেশিরভাগ উইন্ডোজ ভাইরাস .exeফরম্যাটে লেখা হয় তবে আমি উবুন্টুতে স্বাভাবিক বিন্যাসটি সনাক্ত করতে পারি না।

malware 
Hanশান মালিম্বদা
সূত্র
3
বন্যে লিনাক্সের জন্য কোনও ভাইরাস নেই।
20
@CelticWarrior অবশ্যই সেখানে লিনাক্সের জন্য ভাইরাস এবং বেশ অনেক খুব en.wikipedia.org/wiki/Linux_malware Eshan: ভাইরাস, একটি ফাইল টাইপ সীমাবদ্ধ নয় উবুন্টু বা উইন্ডোজ, সেখানে এড়ান বা ফাইলটি একটি নির্দিষ্ট প্রকার নয় এর মতো কিছু, কিছু তথ্যের জন্য এই মন্তব্যে লিংকটি পড়ুন
মার্ক কির্বি
@ মার্ককিরবি এটি একটি উত্তর (এবং একটি ভাল), কোনও মন্তব্য নয়।
don.joey
1
আমি এই প্রশ্নটি বন্ধ করার পক্ষে ভোট দিচ্ছি না কারণ এটি একটি ন্যায্য প্রশ্ন: লিনাক্সে ভাইরাস থাকতে পারে এমন কোনও নির্দিষ্ট ফর্ম্যাট রয়েছে। এছাড়াও @ মার্ককিরবি এর জবাব দিয়েছে।
don.joey
5
আমার কাছে সবচেয়ে বড় সমস্যা: এই ভাইরাসগুলি কোথা থেকে উদ্ভূত হয়েছে বলে মনে হয়? সরকারী রেপোর? (আমি সত্যিই সন্দেহজনক যে ঘটবে) লঞ্চপ্যাড? (সম্ভব, তবে সন্দেহজনক যেহেতু এটির উপর তাদের ট্র্যাক রেকর্ডটি ভাল again এলোমেলো স্ক্রিপ্টস? আমরা এটি করি না ... আমরা গড় উইন্ডোজ ব্যবহারকারী নই ... যখন কোনও ভাইরাস কোনও সিস্টেমে পৌঁছতে পারে না বা 1 সিস্টেমে সীমাবদ্ধ থাকে তখন ম্যালওয়্যারটি ভাইরাস নয় ;-)
রিনজউইন্ড

উত্তর:

27

জনপ্রিয় বিশ্বাসের বিপরীতে লিনাক্সের জন্য ভাইরাস রয়েছে এবং অনেকগুলি। যদিও লিনাক্সে এগুলি খুব কম দেখা যায় এবং আপনার বেশিরভাগ সময় আপনাকে সিস্টেমে অনুমতি দেওয়ার প্রয়োজন হয়, তারা এখনও বিদ্যমান।

ভাইরাসগুলি কোনও ফাইল টাইপের মধ্যে উবুন্টু বা উইন্ডোতে সীমাবদ্ধ নয়। এড়ানোর জন্য কোনও নির্দিষ্ট ধরণের ফাইল বা এ জাতীয় কিছু নেই, কেবল সতর্কতা অবলম্বন করুন। যতক্ষণ আপনি যত্নবান হন লিনাক্স সুরক্ষিত।

সুরক্ষিত রাখতে আপনি কিছু কাজ করতে পারেন:

  1. আপনি যা ডাউনলোড করছেন তার উপর নির্ভর না করে 3 য় পক্ষ থেকে ডাউনলোড করবেন না।
  2. ব্যবহারের aptবা Launchpad (উবুন্টু এর কোড হোস্টিং পরিষেবা) এবং অনুরূপ সেবা উৎস থেকে সফটওয়্যার জন্য।
  3. আপনি অনলাইনে খুঁজে পাওয়া টার্মিনাল কমান্ডগুলি অনুলিপি করা এবং আটকানো এড়িয়ে চলুন, বিশেষত যদি আপনি সেগুলি বুঝতে না পারেন।

আপনি clamavযদি কোনও হুমকির জন্য আপনার সিস্টেমটি স্ক্যান করতে চান তবে আপনি এন্টি ভাইরাসও ব্যবহার করতে পারেন।

sudo apt-get install clamav

clamtkএকটি গুই জন্য ইনস্টল করুন ।

সাধারণ লিনাক্স ভাইরাস এবং তাদের সাথে কীভাবে আচরণ করা যায় সে সম্পর্কে কিছু পঠন এখানে দেওয়া আছে ।

মার্ক কার্বি
সূত্র
5
উইন্ডোজের মতো লিনাক্সে এগুলি কেবল কখনই প্রভাব ফেলেনি এবং প্রায় সমস্ত (যদি না হয় তবে) আপনাকে সেগুলি ইনস্টল করা প্রয়োজন।
রিঞ্জউইন্ড
3
@ রিনজউইন্ড যে কোনও ওএসের বেশিরভাগ ভাইরাসগুলির ব্যবহারকারীর সেগুলি ইনস্টল করা প্রয়োজন; তারা কেবল ব্যবহারকারীকে অন্য কিছু করছে ভেবে চালিত করে। বিকল্পভাবে, তারা উন্নত সুবিধা অর্জনের জন্য নির্দিষ্ট সফ্টওয়্যারগুলিতে (যেমন ব্রাউজারগুলি, মেল ক্লায়েন্ট) বাগগুলি শোষণ করে it
আইএমএসওপি
1
"আপনি যতক্ষণ সতর্ক হন ততক্ষণ লিনাক্স সুরক্ষিত"
উইন্ডোজও
1
@ মার্ককির্বি ইউএসি একটি একক ব্যবহারকারী সিস্টেমে তেমন কিছু সম্পাদন করে না; কোনও প্রোগ্রাম কোনও ইউএসি প্রম্পট ট্রিগার না করেই আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করতে পারে। এটি এটি সিস্টেমে ঝাঁকুনি দেওয়া থেকে বিরত রাখতে পারে না এবং নিজেকে অবিরাম পরিবর্তনযোগ্য করে তুলবে, যাতে আপনি এটিকে সরাতে পারেন, তবে সেই মুহূর্তে আপনার ফাইলগুলি ইতিমধ্যে এনক্রিপ্ট করা আছে।
ব্যবহারকারী 253751
1
@ রিনজউইন্ড "লিনাক্স আরও সুরক্ষিত, কারণ লিনাক্স ব্যবহারকারীরা বেশি শিক্ষিত" এটি বলার অর্থ খুব একটা বোঝায় না। আপনার শিক্ষা যদি সুরক্ষা সরবরাহ করে তবে এটি ব্যবহার করে আপনার সাথে উইন্ডোজও সুরক্ষিত হতে পারে। ভাইরাসগুলি বাগগুলি শোষণ করে এবং বাগগুলি সর্বত্র থাকে। একটি ম্যাক্রো-ভিত্তিক ভাইরাস সম্পূর্ণরূপে একটি অ্যাপ্লিকেশনের সেটিংস এবং ফাইল ফর্ম্যাটে থাকতে পারে এবং আনন্দের সাথে একাধিক প্ল্যাটফর্মের মধ্যে ছড়িয়ে পড়ে ।
আইএমএসওপি
13

এক্সটেনশন মানে কিছুই হয় না। উইন্ডোজগুলি তাদের সম্পর্কে যত্নশীল হওয়ার সময় , অ। এক্সে ভাইরাস নেই। লিনাক্সে, আপনার এক্সটেনশন সামান্য গুরুত্বপূর্ণ। "কী ধরণের ফাইল" একটু বেশি মৌলিক।

মূলত লিনাক্সে, এটি সম্ভবত ইএলএফ বাইনারিগুলির কিছু স্বাদযুক্ত হতে পারে , সম্ভবত একটি স্ট্যাটিক বা ভাগ করা বস্তু হিসাবে

এমনকি এটি কার্নেলের মধ্যে মডিউল বা অন্যথায় রুটকিট হিসাবে প্রবেশ করতে পারে বা একটি মূল অপারেটিং সিস্টেম সরঞ্জাম বা উপাদানটিকে তার নিজস্ব দ্বারা প্রতিস্থাপন করতে পারে।

এগুলির সবগুলি যদিও নেই - জাভা ভাইরাস রয়েছে, ক্লাস ফাইল হিসাবে , এসেম্বলি ভিত্তিক শেলকোড শোষণ বা এমনকি বাশ-এ লিখিত ম্যালওয়ারের সম্ভাবনা (যদিও এটি কীভাবে শুরু করা হবে তা আকর্ষণীয় হবে)।

তাই মূলত, আপনি যদি নিশ্চিত না হন তবে এটি বিশ্বাস করবেন না;)

জার্নম্যান গিক
সূত্র
1
বাশ ভাইরাস? নিশ্চয়ই. ব্যাশ কীলগার তৈরি করা সহজ হবে।
ননি
@ ননিমূস সহজ, আপনার শিকড় অনুমতি বলে ধরে
নিলেন
1
সিস্টেমগুলিতে ম্যালওয়্যার পেতে সামাজিক প্রকৌশল একটি খুব সাধারণ উপায়।
যাত্রামন গীক
@ জিন লুইস বোনাফ কেন? আপনার নিজের বাড়িতে একটি। / bsrc সম্পাদনা করার জন্য আপনার রুট দরকার?
রিনজুইন্ড
নিবন্ধন করুন সমস্ত ব্যবহারকারীর জন্য এটি ইনস্টল করতে আপনার কেবল রুট প্রয়োজন।
ননি
6

আমি এই প্রশ্নের উত্তরে ম্যালওয়্যারটিকে সাধারণভাবে সম্বোধন করতে যাচ্ছি, কেবল ভাইরাস নয়।

লিনাক্সে ভাইরাস কোনও নির্দিষ্ট ফাইল এক্সটেনশন / প্রকারের মধ্যে সীমাবদ্ধ নয়।

আমরা কী সম্পর্কে কথা বলছি তা আরও ভালভাবে বুঝতে, আমাদের প্রথমে এক্সটেনশান এবং ফাইলের ধরণের এবং ভাইরাসগুলি কীভাবে কাজ করে সেগুলির মধ্যে লিঙ্কটি বুঝতে হবে।

উইন্ডোজে, .exeফাইলগুলিতে একটি পিইতে ফাইল থাকে (পোর্টেবল এক্সিকিউটেবল ফাইল ফর্ম্যাট, যা এমন ফর্ম্যাট যা বাইনারি এক্সিকিউটেবল ডেটা থাকে This এই এক্সিকিউটেবল ডেটা মেমরিতে লোড হয়ে যায় এবং তারপরে সেই ডেটাতে নির্দেশিকাগুলি ব্যাখ্যা করে মৃত্যুদন্ড কার্যকর করা হয়।

এর অর্থ হল আপনার কোডটি চালানোর সহজতম উপায় হ'ল এটিতে একটি প্যাকেজ করা .exe। তবে অন্যান্য উপায়ও রয়েছে। পিডিএফ ফাইলগুলি কুখ্যাতভাবে নিরাপত্তাহীন, কারণ সেগুলিতে এমন অংশ রয়েছে যা পাঠক দ্বারা ব্যাখ্যা করা যায়। এর অর্থ হল যে একটি এম্বেড থাকা স্ক্রিপ্ট পাঠকের সুরক্ষায় দুর্বলতাগুলি অপব্যবহার করতে পারে এবং উদাহরণস্বরূপ সিস্টেমে অন্যান্য পিডিএফ ফাইলগুলি সন্ধান এবং সংশোধন করতে পারে।

এটি আরও খারাপ হতে পারে। আপনি সরাসরি কম্পিউটারের স্মৃতিতে দূষিত কোড ইনজেকশন করতে অ্যাপ্লিকেশনগুলিতে প্রোগ্রামিং ভুলগুলিকে অপব্যবহার করতে পারেন। এটি একবার উপস্থিত হয়ে গেলে, সেই নির্দেশাবলী দেশীয় কোড হিসাবে চালানো যেতে পারে এবং প্রায়শই উচ্চতর সুযোগ-সুবিধা সহ, ধ্বংসাত্মক ফলাফল সহ।

সুতরাং কিভাবে লিনাক্স অধীনে এই কাজ করে?

উইন্ডোজের মতো লিনাক্সেরও বাইনারি এক্সিকিউটেবল ফরম্যাট রয়েছে। উইন্ডোজের পিই ফর্ম্যাট, লিনাক্স ইএলএফ ফর্ম্যাট রয়েছে। ইউনিটগুলিতে সাধারণভাবে ফাইলের সম্প্রসারণের প্রয়োজনীয়তা অনেক কম থাকে, সুতরাং ইএলএফ ফাইলগুলি সাধারণত এক্সটেনশন-কম হয়। লিনাক্স সেই ফাইলগুলি সনাক্ত করতে ম্যাজিক নম্বর ব্যবহার করে, এজন্য এর এক্সটেনশনগুলির প্রয়োজন নেই।

বাইনারিগুলি লিনাক্সের অধীনে ম্যালওয়্যার বিতরণ পদ্ধতি হিসাবে মোটেই জনপ্রিয় নয়। এটি হ'ল শেষ ব্যবহারকারীরা খুব সহজেই ম্যানুয়ালি বাইনারিগুলি খোলেন যা তারা পান। বাইনারিগুলি প্যাকেজ ম্যানেজার দ্বারা ইনস্টল করা এবং পরিচালিত হয়, শেষ ব্যবহারকারী নয়। সুতরাং ম্যালওয়্যারটির শিকারে কোডটি ইনজেকশনের জন্য অন্যান্য আক্রমণকারী ভেক্টরগুলির প্রয়োজন।

এর অর্থ হ'ল এই অন্যান্য পদ্ধতিগুলি (কোড ইঞ্জেকশন, স্ক্রিপ্টিং) দূষিত কোড ক্যারিয়ার হিসাবে অনেক বেশি জনপ্রিয়।

detuur
সূত্র
2

পার্থক্য এখানে ফাইল এক্সটেনশান দ্বারা করা হয় না, একটি আদেশ দ্বারা সেট করা একটি ফাইল সম্পত্তি দ্বারা 

chmod +x filename

আপনি বাইনারি ফাইলের পাশাপাশি স্ক্রিপ্ট ফাইল থেকেও এক্সিকিউটেবল করতে পারবেন।

সঙ্গে

ls -l

আপনি কার্যকর করার আগে নিরাপদ পদ্ধতিতে ফাইলের বৈশিষ্ট্যগুলি তালিকাভুক্ত করতে পারেন।

এছাড়াও, আপনি চালাতে পারেন:

file filename

একটি ফাইল সম্পর্কে আরও বিস্তারিত তথ্য প্রদর্শন করতে।

kukulo
সূত্র
4
আপনি এখানে যা বলছেন তা পেয়েছি, "অনুমতিগুলি সুরক্ষার জন্য গুরুত্বপূর্ণ, ফাইল ধরণের চেয়ে বেশি" এবং এটি খুব ভাল পয়েন্ট তবে সম্ভবত আপনি তা স্পষ্টভাবে বলতে পারেন। সর্বদা ধরে নিও যে কারও পড়ার বিষয় সম্পর্কে কোনও প্রজ্ঞাপূর্ণ জ্ঞান নেই :) কেবল এটি স্পষ্ট করার জন্য একটি সাধারণ সম্পাদনা করুন এবং আমি এটিতে ভোট দেব।
মার্ক কি
1

উইন্ডোজ বা লিনাক্সে এক্সটেনশন এবং এক্সিকিউটেবলের একে অপরের সাথে সামান্য বা কিছুই করার নেই এবং এক্সটেনশনের ভাইরাসগুলির সাথে কোনও সম্পর্ক নেই। যখন কাজ করার জন্য একটি সুস্পষ্ট ফাইল দেওয়া হয়, তখন উভয় অপারেটিং সিস্টেমগুলি কী করবে তা সিদ্ধান্ত নেওয়ার জন্য ফাইলের শিরোনামের দিকে তাকাবে। ফাইলের নামটিতে অস্পষ্টতা থাকলে, দুটি ওএসের উদ্দেশ্য লক্ষ্য চিহ্নিত করতে কিছুটা ভিন্ন কৌশল ব্যবহার করা হয়। উদাহরণস্বরূপ, যদি আপনি উইন্ডোজ রান বাক্স, উইন্ডোজ টার্মিনাল বা একটি লিনাক্স টার্মিনালে "ইকো হ্যালো" টাইপ করেন তবে উভয়ই PATH এনভায়রনমেন্ট ভেরিয়েবলের "ইকো" নামক একটি ফাইলের জন্য প্রতিটি ডিরেক্টরিতে দেখতে পাবেন যা এক্সিকিউট করার অনুমতি এবং কার্যকর করার চেষ্টা করেছে এটি "হ্যালো" যুক্তি সহ। উইন্ডোজ "ইকো ডটকম", "ইকো.এক্সি", "ইকো.বাট", "ইকো.কম", "ইকো.ভিবি" ফাইলও সন্ধান করবে

পল স্মিথ
সূত্র
1
উইন্ডোজ কখনই ফাইল হেডারের দিকে তাকাচ্ছে না। এটি কেবল এক্সটেনশন ব্যবহার করে।
সর্বজনীনভাবে
দুঃখিত @ ভরদ্বাজরাজু কিন্তু আপনি ভুল করেছেন। আমি যেমন ব্যাখ্যা করেছি উইন্ডোতে এক্সটেনশনটি পাথ অনুসন্ধান 'উন্নত' করতে ব্যবহৃত হয় তবে উপযুক্ত প্রার্থী পাওয়া গেলে এটি লোডারকে দেওয়া হয় যা ফাইলটির 'শিরোলেখ' পরীক্ষা করে এটি কী করবে তা নির্ধারণ করার জন্য। উইন্ডোজের আরও সাম্প্রতিক সংস্করণগুলিতে, সেই লোডারটি ntdll.dll (অন্য একটি এক্সিকিউটেবল এক্সটেনশন) এর মধ্যে থাকা ফাংশনের একটি সেট।
পল স্মিথ
এটা বদলেছে? আমি দেখছি ... তাহলে উইন্ডোজ এখন এক্সটেনশন ছাড়াই ফাইল খুলতে পারে?
সর্বজনীনভাবে
পরিবর্তনগুলি হয়েছে তবে এটির আগে এমএস_ডোস এবং সিপি / এম এর দিন থেকেই এটি প্রাথমিক আচরণ।
পল স্মিথ
@ পলস্মিথ যদিও উইন্ডোজ কোনও এক্সটেনশন ছাড়াই কোনও ফাইল খুলতে পারে , উইন্ডোজ সাধারণত জানবে না যে এই ফাইলটির কোনও এক্সটেনশন নেই তবে কী করতে হবে যদি না আপনি এ জাতীয় এবং এ জাতীয় অ্যাপ্লিকেশনটি খোলার কথা বলেন না ।
mchid
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.