สมมติว่าฉันดาวน์โหลดไฟล์ที่เป็นอันตรายโดยทางโปรแกรม เช่น โดยใช้ ว้าวและพยายามนำเข้าเช่น R หรือ Python เป็นไฟล์ข้อความ หากไม่สำเร็จ ฉันจะลบออกโดยใช้ rm. มีโอกาสที่ระบบ Linux ของฉันจะติดไวรัสหรือไม่?
การถ่ายโอนไฟล์ไปยังระบบของคุณ การเปิดไฟล์ด้วยโปรแกรมแก้ไขข้อความ (หรือเทียบเท่า เช่นเดียวกับฟังก์ชันป้อนข้อความในภาษาโปรแกรมทั่วไป) และการลบไฟล์หากล้มเหลว ดูเหมือนว่าไม่น่าจะรันโค้ดใดๆ ในระบบของคุณ ซึ่งจำเป็นสำหรับ มัลแวร์ที่จะติดตั้งเอง
กล่าวคือ ระบบซอฟต์แวร์ขนาดใหญ่และซับซ้อนทั้งหมดมีจุดบกพร่อง และในกรณีของระบบปฏิบัติการ จุดบกพร่องเหล่านั้นบางส่วนเป็นช่องโหว่ด้านความปลอดภัย หนึ่งในสิ่งที่ฉันจำได้ว่าเคยอ่านเมื่อนานมาแล้วคือข้อผิดพลาดของบัฟเฟอร์โอเวอร์รันที่อนุญาตให้ระบบที่ไม่ได้แพตช์ (เช่น Windows XP อย่างที่ฉันจำได้ - บอกคุณเมื่อนานมาแล้ว) ให้เรียกใช้ "รหัสโดยอำเภอใจ" เพียงแค่ กำลังดูตัวอย่าง (ไม่ได้เปิดเต็มที่ด้วยซ้ำ) ข้อความอีเมลที่มีข้อมูลซึ่งจะทำให้บัฟเฟอร์ทำงานมากเกินไป
ข้อบกพร่องด้านความปลอดภัยสมัยใหม่คือ มาก ในหลายกรณีละเอียดอ่อนกว่า และไม่ใช่เรื่องแปลกเลยที่ผู้เชี่ยวชาญด้านความปลอดภัยจะพบ "ช่องโหว่ Zero Day" ที่นักพัฒนาซอฟต์แวร์และผู้ดูแลซอฟต์แวร์ยังไม่ได้แพตช์ แต่ก่อนนี้ไม่มีการรายงาน และผู้โจมตีอาจพร้อมใช้งาน สิ่งนี้ทำให้เป็นไปไม่ได้ที่จะแน่ใจจริงๆ ว่าสิ่งที่คุณทำดูเหมือนจะไม่มีอันตรายใดๆ จะปลอดภัยอย่างสมบูรณ์
การรักษาซอฟต์แวร์ป้องกันมัลแวร์ที่อัปเดตให้ทำงานบนคอมพิวเตอร์ของคุณเป็นวิธีที่ดีที่สุดในการป้องกันตัวคุณเองจากสิ่งนี้ แต่สำหรับกรณีของคุณ เราขอแนะนำให้ทดสอบซอฟต์แวร์ของคุณบนเครื่องที่ติดตั้งใหม่ทั้งหมด อัปเดตใหม่ และไม่มีข้อมูลใดๆ คุณไม่สนใจที่จะสูญเสียหรือเผยแพร่ไปทั่วโลก (หรือถูกขโมยเพื่อใช้โดยผู้ใช้มัลแวร์); เครื่องนี้ไม่ควรเชื่อมต่อเครือข่ายกับเครื่องอื่นที่มีข้อมูลดังกล่าว เนื่องจากมัลแวร์ ("เวิร์ม") บางตัวสามารถแพร่กระจายผ่าน LAN โดยที่ผู้ใช้ไม่ต้องดำเนินการ (วิธีรักษาการเชื่อมต่ออินเทอร์เน็ตในเครื่องนี้และหลีกเลี่ยงการเชื่อมต่อกับเครื่องใดๆ ของคุณ ปล่อยให้คอมพิวเตอร์เครื่องอื่นเป็นแบบฝึกหัดตามที่พวกเขาพูด)
เห็นได้ชัดว่าคุณกำลังถามคำถามนี้โดยหวังว่าจะได้ข้อสรุปที่ชัดเจน "ใช่" หรือ "ไม่"แต่คำถามไม่สามารถตอบง่ายๆ แบบนั้นได้ ฉันรู้สึกว่า Zeiss ตอบกลับ เพียงพอที่จะตอบคำถามของคุณอย่างรวบรัดโดยมีรายละเอียดและตัวอย่างเพียงพอที่จะอธิบายคำตอบ
หากคุณต้องการ "ดร"ของคำตอบนั้นฉันจะอธิบายเป็น"อาจจะไม่ แต่อาจจะ".
อย่างไรก็ตาม ความคิดเห็นของคุณในคำตอบนั้นแสดงว่าคุณยังไม่พอใจกับคำตอบนี้
เนื่องจากคุณกำลังสอบถามถึงช่องโหว่ที่รู้จักเฉพาะเจาะจง สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือการตรวจสอบเป็นระยะๆ รายการ CVE ที่รู้จัก ที่เกี่ยวข้องกับ Ubuntu "ซีวี" หมายถึง "ช่องโหว่ทั่วไปและการเปิดเผย".
รายการ CVE ได้รับการอัปเดตอย่างต่อเนื่องพร้อมสถานะและรายละเอียดของ เป็นที่รู้จัก ข้อบกพร่องด้านความปลอดภัยและช่องโหว่ คุณสามารถค้นหาตามแพ็คเกจเฉพาะและตรวจสอบรายละเอียดของแต่ละช่องโหว่เพื่อดูว่า CVE ใดและอย่างไรที่อาจส่งผลต่อความปลอดภัยของระบบของคุณ
ดังที่กล่าวไว้ในคำตอบอื่น ทุกวันนี้ ข้อบกพร่องโดยทั่วไปมีความละเอียดอ่อนมากขึ้นและมีโอกาสน้อยที่จะส่งผลให้เกิดความเสี่ยงด้านความปลอดภัยที่อ้าปากค้างอย่างมาก แต่มีความเป็นไปได้เสมอที่จะมีช่องโหว่ที่ค่อนข้างแย่ที่ยังไม่ถูกค้นพบ ตัวอย่างล่าสุดที่ดีของสิ่งนี้คือ "ล่มสลาย" และ "อสุรกาย" ช่องโหว่ที่ค้นพบในปี 2018
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
