É possível verificar arquivos maliciosos no pendrive? Ubuntu 15.10

Iniciado por Rafael Favero, 21 de Abril de 2016, 19:54

tópico anterior - próximo tópico

Rafael Favero

Tenho conhecimento que há poucos malwares para Linux, porém me bateu uma curiosidade. Apenas estou fazendo essa pergunta por curiosidade, portanto tenham paciência.

Estive pensando, há alguma maneira de verificar a existência de malwares no pendrive? Não me refiro a apenas malware de Linux, mas sim mais em relação aos do Windows, para evitar que os malwares do Windows se alojem na maquina, apesar de não fazerem nada no Linux.

Meu pendrive entra em contato com computadores que possuem Windows, gostaria de saber se há alguma maneira de verificar se o pendrive contém algum malware ou algo do gênero, para evitar que eu passe o malware para outros computadores.

Sei que existem os antivírus, por precaução instalei o clamav, porém não seria de interesse instalar algum antivírus mais pesado para verificar os arquivos do windows.

Lembrando que estou pedindo por curiosidade, portanto tenham paciência, apenas gostaria de aprender sobre formas de segurança em relação aos s.o.

zekkerj

Se você tiver um antivírus instalado em sua máquina, ele pode escanear o pendrive atrás de vírus.

Mas eu vou te dar uma dica pra minimizar a chance de teu pendrive transmitir vírus: crie um diretório nele chamado "autoexec.inf". Isso não vai impedir que ele seja infectado, mas vai impedir que o pendrive repasse esse vírus pra outras máquinas.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Rafael Favero

Citação de: zekkerj online 21 de Abril de 2016, 20:18
Se você tiver um antivírus instalado em sua máquina, ele pode escanear o pendrive atrás de vírus.

Mas eu vou te dar uma dica pra minimizar a chance de teu pendrive transmitir vírus: crie um diretório nele chamado "autoexec.inf". Isso não vai impedir que ele seja infectado, mas vai impedir que o pendrive repasse esse vírus pra outras máquinas.

Muito obrigado, não sabia a respeito disso!  :D

Rafael Favero

Por gentileza, gostaria de saber como o procedimento acima sugerido funciona. Fiz o comando como deveria para criar o diretório no pendrive.

rafael@Rafael-PC:/media/rafael/RAFA FAVERO$ mkdir autoexec.inf

Sei que ele não iria sugerir algo ruim, porém me bateu curiosidade quando fui pesquisar não achei muito a respeito disso. O comando funcionou, foi criado uma pasta, vazia.

Alguém poderia sanar minha curiosidade em relação ao funcionamento do autoexec.inf?

zekkerj

A ideia é a seguinte: o arquivo (não o diretório) autoexec.inf controla a execução automática de programas quando uma mídia é carregada, no Windows. Assim, muitos vírus tentam criar ou sobrescrever esse arquivo, para tentar se replicar na próxima máquina em que o pendrive é carregado.

Qual o truque do diretório? A SystemCall que apaga um arquivo não apaga diretórios. Assim, a menos que o vírus preveja que exista um diretório lá, em vez do arquivo, ele não consegue remover nem sobrescrever o diretório. Assim, o pendrive não trasmite mais o vírus.

Claro que isso é uma precaução relativa apenas e exclusivamente para o windows. Não vou entrar mais em detalhes sobre isso, pois nosso fórum é para o Linux Ubuntu.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Rafael Favero

Agora entendi o funcionamento. Obrigado pelos esclarecimentos.