当我在没有防病毒软件的情况下运行 Ubuntu 并访问被黑网站时,我担心安全问题。我觉得这个问题应该在这里而不是其他任何地方问。我似乎无法理解为什么它吸引了很多赞成票和反对票。
我的笔记本电脑上没有运行防病毒软件。我在上面运行定期更新的Ubuntu 14.04。我无意中访问了一个被黑的网站:
我有点担心,我尝试在运行防病毒软件的 Mac 笔记本电脑上访问同一个网站。防病毒软件阻止我访问该页面,并警告我这是一个恶意/被黑的网站。
我想请教两个问题。
1)我现在应该担心我的笔记本电脑(在没有防病毒软件的情况下运行在 Ubuntu 上)的安全性吗?我有被感染的机会吗?
2) 不管我这次有没有被感染,如果我下次不小心访问了一个被黑的网站,我可以做些什么来降低我没有被感染的可能性?
这里没有人可以说如果您被感染,我们无法访问您的计算机。
我只能说大多数病毒都是针对 Windows 的,机会很低,但机会还是有的。
我会为您推荐的做法是,在 Ubuntu 上使用防病毒程序对其进行扫描。这是免费和开源的
clamav更新其数据库
扫描你的整个系统
或者单个文件夹
为了一些
real-time保护,你可以安装守护进程,它会在启动时自动运行示例输出
这是一些文档,它已过时但有效。测试于 14.04。
正如在 security.stackexchange.com 上经常提到的那样,删除恶意软件的最佳方法是将其从轨道上摧毁 - 换句话说,重新安装整个操作系统。但是,这可能有点矫枉过正。
以下是我个人会使用的一些建议:
sudo netstat -tulpan以检查属于 . 以外的站点的任何可疑连接和 IP 地址Canonical's。nslookup <ip-address-here>您可以使用命令检查 ip 地址。sudo大多数恶意软件都是针对 Windows 的,因此除非您以 root 权限(或)运行浏览器,否则您gksu的系统被感染的可能性不大。但以防万一,您可以检查正在使用ps -ef | less命令运行的进程。不能告诉你到底要寻找什么,只是任何可疑的东西。~/.mozilla/firefox如果您是 firefox 用户。任何可能存在的恶意缓存和 cookie 都将消失。请注意,书签将消失。在核对您的个人资料之前,您可能希望将它们导出到一个 html 文件。passwd使用命令更改密码。