我正在使用 Ubuntu,但从未(故意)遇到任何病毒问题。
最近我在一家印刷店的电脑上放了一支 USB 笔,他们的 Windows 机器告诉我它被感染了。我想清理这支 USB 笔以再次开始使用它。
我希望,这个病毒只适用于 Windows,我是安全的。但我能确定吗?
USB 笔的格式化总是足以确保它是干净的吗?还是我应该“更深入地清洁”?
假设病毒对我的 Linux 机器是“危险的”(我希望/认为不是),我该如何安全地清理它?我的意思是,即使将它插入我的 Linux 机器也可能会导致一些自动运行的事情发生,对吧?
首先,如果值得一提的话,防病毒软件应该自己进行清理。可以肯定的是,您可以使用以下命令安全地擦除 USB 密钥:
sudo dd if=/dev/zero of=/dev/[device]
... [设备] 当然是你的随身碟。之后您必须再次对其进行格式化。但是,您的所有数据都将被覆盖。该病毒是否会对您的 Linux 机器有害,我会说“很可能不会”,但我没有任何证据支持。
格式化闪存驱动器将清除它(可能有一个例外,它周围有一个不可擦除的自动加载 USB 驱动程序分区,它将安装在受害者机器上......也许)
对于您的 Linux 机器,如果您愿意,阻止自动运行非常简单,但实际上任何值得其盐分的防病毒软件都应该在其他任何事情发生之前进行扫描和清理(查看 ClamAV 以获得良好的 Linux 防病毒解决方案)
快速阅读“如何防止病毒/恶意软件感染我的闪存驱动器”和“禁用自动运行以防止来自可移动媒体的恶意代码自动感染机器”以获取更多背景信息。
五个简单的步骤:
您可以通过查看检测到它的防病毒软件提供的描述来确定该病毒。不过,你现在不应该太担心 linux。
在相关的说明中,我对一些 Linux 桌面环境感到失望,这些环境只需双击它们就可以使用 wine-hq 启动 Windows 可执行文件。
我不建议你 dd 整个驱动器。许多 U 盘在 dd-ed 后会显示 0 容量。通常 U 盘有一个分区。你可以保护 mkfs.vfat 那个分区(你也可以先用零 dd )它会很干净。您也可以使用testdisk重建 mbr 和引导扇区。在 debian 中还有一个名为“mbr”的包,它也声称会覆盖 mbr。我想它也会出现在 ubuntu 中。
希望有帮助。