Может ли зараженный DVD + RW повлиять на компьютер с Linux?
Кажется мне, что RFC 2616 не определяет это.
раздел From 4.3:
присутствие тела сообщения в запросе сообщено включением Довольной Длины или Кодирования полей заголовков передачи в заголовках сообщения запроса. Тело сообщения не ДОЛЖНО быть включено в запрос, если спецификация метода запроса (разделяют 5.1.1) не позволяет отправлять тело объекта в запросах. Сервер ДОЛЖЕН считать и передать тело сообщения по любому запросу; если метод запроса не включает определенную семантику для тела объекта, то тело сообщения ДОЛЖНО быть проигнорировано при обрабатывании запроса.
И раздел 9.7:
УДАЛИТЬ метод запрашивает, чтобы сервер источника удалил ресурс, определенный URI запроса. Этот метод МОЖЕТ быть переопределен человеческим вмешательством (или другие средства) на сервере источника. Клиенту нельзя гарантировать это, операция была выполнена, даже если код статуса, возвращенный из сервера источника, указывает, что действие было завершено успешно. Однако сервер не ДОЛЖЕН указывать на успех, если, в то время, когда ответ не дан, это намеревается удалить ресурс или переместить его в недоступное местоположение.
А успешный ответ ДОЛЖЕН быть 200 (хорошо), если ответ включает объект, описывающий состояние, 202 (Принятый), если действие еще не было выполнено, или 204 (Никакое Содержание), если действие было выполнено, но ответ не включает объект.
, Если запрос проходит через кэш и URI запроса, определяет один или несколько в настоящее время кэшируемых объектов, те записи НУЖНО рассматривать как устаревшие. Ответы на этот метод не являются cacheable.c
, Таким образом, это явно не позволено или запрещено, и существует шанс, что прокси по пути мог бы удалить тело сообщения (хотя это ДОЛЖНО считать и передать его).
3 ответа
- не волнуются , из соображений безопасности, системы Linux не поддерживают функцию Autorun и монтирование, что раздел (как Joliet ) также не должен выполнять любой код, если бы Вы не устанавливали определенных демонов, чтобы сделать так, таким образом, Вы относительно в безопасности.
Linux Ubuntu будет безопасен и надежен, пока Вы держите его в курсе с обновлениями системы защиты и получаете доступ к полномочиям пользователя root только сsudo. - Помнят, что вредоносное программное обеспечение Windows не может быть выполнено в Linux: можно использовать Ubuntu, чтобы обнаружить и уничтожить любой тип вредоносного программного обеспечения Windows, особенно в мобильных драйверах.
- , Если Вы хотите проверить на зараженный или не регулярное использование программного обеспечения непосредственно сканер руткита и антивирус ClamAV: причина состоит в том, что путем проверки вручную Вас можно дурачить для выполнения вредного кода rootkit+trojan комбинацией лошади, если Вы заражены вредоносным программным обеспечением Unix/Linux. Просто используйте уместные программные обеспечения и позвольте им сделать свое задание.
Имеют хороший опыт, прокомментируйте здесь, если Вы имеете сомнение и нажимаете Стрелку вверх, если я имею какую-либо справку.
В отличие от Windows, который автоматически думает , 'я выполню это, все все в порядке' , Linux обычно менее плох в такой вещи - только действительно, если Вы намеренно делаете что-то ненормальное желание, что-либо плохо действительно происходит.
Это зависит также, что было на DVD, но даже если бы он имел программу, которая могла бы вполне счастливо заразить всю систему, он должен был бы все еще быть выполнен / сказал для выполнения. Монтирование DVD, вероятно, не было бы достаточно. Даже тогда, программы такой как SELinux, ClamAV должен, надо надеяться, уведомить Вас относительно любых проблем.
, Но, не было бы никакого вреда в проверке системы для дефектов безопасности или проблем.
Это не действительно возможно, но быть уверенным, что можно загрузиться от живого CD и оттуда использовать chkrootkit и clamav для проверки на заражения.
В целом, никогда не входят в систему как корень! Просто не делают. Это является опасным и абсолютно ненужным. Независимо от того, что Вы хотите сделать, почти все может быть сделано через sudo . Существует причина, Вы не можете войти в систему как корень на значение по умолчанию, и существует причина, которая sudo существует.