これは特にUbuntu向けですが、Windowsユーザーに役立つ返信を含める場合は、実行してください。
背景:
隣人のラップトップ、デスクトップPC、および外付けHDDにマルウェアが存在するという疑惑に取り組んでいます。 ClamAVでスキャンしたところ、何も見つかりませんでした。 Windowsウイルス/ワームまたはブートセクターウイルスであると思われ、感染源は別のデスクトップPCで、ClamAV(ライブUbuntuから)でスキャンしたところ、複数のウイルスと3つのワームが見つかりました。そのPCにはWindowsしかインストールされていなかったので、マルウェアはすべてWindows専用であったと思われます(感染の兆候は、システムがランダムに再起動したり、起動時やWindowsログイン画面に到達したときに発生することでした)。私はそのシステムでペンドライブを使用しました(感染することを知る前に、Ubuntuでのみ隣人のコンピューターでペンドライブを使用しました)。また、隣人のラップトップでGPartedを開いてみたところ、GPartedがクラッシュしました。 、そしてある例では、隣人のEFIパーティションを破壊してしまいました。 GPartedでペンドライブを開くだけです。
隣人のデスクトップPCが起動時に同時に2回再起動し、彼のラップトップが起動時に1回再起動したとき、私は彼のコンピュータが感染しているのではないかと疑いました。
何が行われたか:
PCのHDD全体をDBANでワイプし、DVDからUbuntuを再インストールしました。
TL; DR
今度は、Ubuntuラップトップからいくつかの大きなファイル(ClamAVは何も検出されなかったものの、感染していると思われる)をペンドライブにバックアップして、UbuntuデスクトップPCに転送できるようにする必要があります。
ラップトップにアンチウイルスがまだ検出できないLinuxワームがある場合、自動マウントが有効になっていると、それ自体が新しいペンドライブに自動的にコピーされるという、偏執的な仮定に取り組んでいます。
問題は次のとおりです:disable 自動マウントして手動でペンドライブをマウントするのに役立ちますか?マウントが完了した場合、ワームがペンドライブに感染する可能性が低くなる可能性はありますか 手動 ?いいえの場合、どのようにしてこれらの7GB以上のファイルをラップトップからデスクトップPCに安全に転送できますか?
マウントはマウントであり、ソフトウェアの観点からは(悪意のあるものかどうかに関係なく)、マウントポイントが手動で作成されたかどうかは関係ありません。もしあなたの /media/your-usb-stick
ディレクトリは特定のユーザーによって書き込み可能であり、そのユーザーとして実行されているすべてのプログラムはファイルをそこに保存できます。自動マウントはその動作を変更しません。
ワームは、脆弱性を利用してマシンに感染し、ネットワークを介して拡散します。ネットワーク経由で他のコンピュータを悪用しようとするために実行する必要があります。外付けドライブにファイルとして存在するだけのマルウェアは、現実的な脅威にはなりません。