Есть ли вирусы в Linux? А если найду?

Ранее мы писали о подмене DNS, вследствие чего на компьютере появлялась реклама и баннеры-вымогатели. В ряде случаев, DNS-сервера были изменены не только в Windows, но и на роутере. Если выражаться технически корректно, то подмена ДНС — это конечно же не вирус в классическом смысле слова, а вредоносная настройка, которая тем не менее приносит немало неудобств.

Команды Linux для навигации в терминале

  1. &&. Строго говоря, это не команда. Если вы хотите выполнить сразу несколько команд, поставьте между ними двойной амперсанд вот так: первая_команда && вторая_команда. Терминал выполнит команды по порядку. Вы можете ввести столько команд, сколько захотите.
  2. alias. Присваивает созданные вами названия длинным командам, которые вы не можете запомнить. Введите alias длинная_команда короткая_команда.
  3. cd. Изменяет текущую терминальную папку. Когда вы запускаете терминал, он использует вашу домашнюю папку. Введите cd адрес_папки, и терминал будет работать с файлами, которые там находятся.
  4. clear. Очищает окно терминала от всех сообщений.
  5. history. Отображает все недавно введённые вами команды. Кроме того, вы можете переключаться между недавними командами с помощью клавиш «Вверх» и «Вниз». Если вы не хотите, чтобы введённая вами команда была записана, поставьте перед ней пробел так: ваша_команда.
  6. man. Отображает руководство по программам и командам Linux. Введите man имя_пакетаили man ваша_команда.
  7. whatis. Отображает краткое описание какой-либо программы. Введите команду и название программы whatis имя_пакета.
Команды Linux для навигации в терминале

Дополнение

Почему Lubuntu

  1. Это один из самых легковесных, но при этом не чрезмерно урезанных дистрибутивов. Поскольку мы по сути собираемся запустить две операционные системы на одном компьютере, такая система нам и нужна. Lubuntu «щадит» как процессор, так и память. Например, сразу после загрузки ОС занимает всего 300 МБ RAM, а после запуска Thunderbird и Telegram использует лишь 500 МБ RAM.
  2. Графические интерфейсы Linux с дополнительными спецэффектами плохо отображаются Windows в бесшовном режиме. Например в стандартной Ubuntu, из-за эффекта затенения, окна выводятся в Windows с большими некрасивыми рамками. А некоторые другие элементы (панели по краям экрана) и вовсе становятся прозрачными и невидимыми. С графическим интерфейсом Lubuntu (LXQt) таких проблем не наблюдается.
Читайте также:  Как выставить значение команды grep в переменную для Linux / Unix

Передача файлов и буфера обмена

Для передачи файлов или текста в буфере обмена можно банально использовать «сохраненные сообщения» в Telegram, запуская на время вторую копию Telegram в Windows.

Дополнение

Или использовать средства VirtualBox. Соответствующие пункты Shared Clipboard и Drag and Drop находятся в меню Devices.

Доступ можно делать как односторонним (только Linux видит буфер обмена Windows, но не наоборот), так и двусторонним. В случае с Drag and Drop можно напрямую перетягивать файлы из Windows в Linux и наоборот. Этим режимом гораздо проще пользоваться в «оконном» режиме виртуалки. Поэтому для выхода из бесшовного режима нажмите Ctrl + L.

Ярлыки на панели задач Lubuntu

Добавление ярлыков программ на панель задач Lubuntu работает не всегда гладко. Если вам кажется, что ничего не получается, попробуйте перетянуть нужный ярлык на ярлык первого приложения на панели (по умолчанию файловый браузер) и подержать его там. После появления зеленого плюсика отпускайте ярлык.

Перетягивать ярлыки таким образом можно и из меню Пуск на панель.

Резервные копии виртуалки

Дополнение

После настройки системы можно сделать резервную копию виртуальной машины и даже изредка ее обновлять. Делается это либо через команду Clone в самой VirtualBox, либо через копирование папки c:\users\имя пользователя\VirtualBox Vms\Lubuntu

Виртуальные рабочие столы

В Lubuntu встроены гораздо более удобные виртуальные рабочие столы, чем в Windows. Если вы захотите вынести некоторые приложения Linux на другие столы, запомните комбинацию клавиш Alt + колесо прокрутки. Оно позволяет быстро переключаться между столами.

В оконном режиме виртуальной машины эта комбинация работает везде. В бесшовном режиме удобнее всего наводить курсор на панель задач Lubuntu на краю экрана и использовать прокрутку там.

Как удалить вирус с роутера

1. Войдите в настройки маршрутизатора (модема, точки доступа).

2. Откройте настройки WAN (т.е. соединения с Интернет-провайдером)

Настройте соединение согласно инструкции оператора. Она должна быть на сайте провайдера. Иногда процедура настрйоки Интернета может быть описана прямо в договоре.

Читайте также:  В Apple выпустили iOS 12 beta 3 — что нового, список изменений

Иногда вредоносное ПО пытается сбить пользователя с толку и прописывает зловредный DNS первичным, но тут же в качестве вторичного указывает IP публичного DNS компании Google. Фокус заключается в том, что ко вторичному сервер идет запрос только тогда, если первичный не смог найти сайт в своей базе, что на деле случается редко.

3. Откройте настройки LAN (т.е. локальной сети).

В большинстве случаев, должна быть активирована функция DNS Relay и никаких особенных адресов DNS роутер раздавать не должен.

Не во всех роутерах (на стандартных прошивках) есть возможность редактировать DNS, раздаваемые в LAN. Как правило, в качестве сервера разрешения имен для клиентов указывается локальный IP маршрутизатора.

Вот типичная правильная настройка локальной сети в маршрутизаторе Tp-Link:

Если у вас не получается исправить настройки, сделайте сброс настроек роутера и настройте его заново.

4. После этого обязательно проверьте все компьютеры и устройства в сети на вирусы с помощью MBAM и CureIt.

EXE-шники

Теперь самое интересное — буду открывать инфицированные EXE-файлы. Сначала просканирую подборку EXE-файлов, потом запущу их и проверю комп еще раз — чтобы было понятно, какие вирусы поселились в системе, а какие нет.

EXE-шники

Вот такая коллекция

Даже если штатный антивирус отключен или не работает как нужно (в Win 7), на страже порядка в Windows стоят два средства — UAC и брандмауэр. Давай посмотрим, как брандмауэр блокировал запуск вируса ipamor, а UAC защищает систему от Ransom 2.

EXE-шники

Поскольку брандмауэр не был отключен, он срабатывал на некоторые вирусы

Вирус запрашивает права админа: сработал UAC

EXE-шники

Некоторые маскируются под стандартные инструменты: нужно проявлять бдительность

Опытный или попросту бдительный юзер сразу заподозрит что-то неладное. Как будут разворачиваться события далее, зависит от юзера: если он заблокирует запуск подозрительной программы (через UAC или брандмауэр), у вируса ничего не получится. В Win 7 я запретил запуск ipamor, а вот в Win 10 разрешил ему делать все, что захочется.

EXE-шники

Результат проверки Win 7

Читайте также:  Как создать Linux сервер своими руками и что для этого нужно

Результат проверки Win 10

EXE-шники

Как видно, вирус ipamor успел хорошо расплодиться по всей системе. А все потому, что я разрешил ему это сделать. А ведь можно было бы и запретить — причем для этого не нужен никакой антивирус.

[ad name=»Responbl»]

EXE-шники

Что же касается Win 10, то она так же восприимчива к вирусам, как и Win 7. Можно предположить, что большая часть (ясно, не все) вирусов, которые работают в 64-битной семерке, с успехом запустятся в десятке. Упомянутый вирус ipamor довольно древний — он зверствовал еще в 2006 году, то есть десять лет назад. Тем не менее он может довольно удачно инфицировать самую современную версию Windows.

Думаешь, Win 10 стабильнее? Как говорится, найди десять отличий.

EXE-шники

занят работой. Вирусы, похоже, тоже. Windows 7

Та же картина, но в Win 10

EXE-шники

На скрине ниже — результат действий одной из вредоносных программ: все документы, архивы и некоторые другие файлы переименованы в .MP3. Обратное переименование не помогает — файлы оказываются поврежденными. Ради справедливости, нужно отметить, что в Windows 7 наблюдалось то же самое.

Результат действия вируса. Самое интересное в том, что CureIt не видела проблемы в этих файлах. Скорее всего, они просто испорчены вирусом

EXE-шники

Промежуточный результат

Запуск EXE-файла малвари с высокой степенью вероятности приведет к заражению системы. Однако даже штатный антивирус, брандмауэр и UAC способны очень сильно снизить эту вероятность.

Причина Платная ОС

Этот пункт не очень значителен для обычных пользователей, поэтому поставлен в конец списка. Покупая ноутбук с Windows 10, вы переплачиваете от 6 до 10 тысяч рублей, в сравнении с аналогичной конфигурацией оборудования (сейчас всё стало немного интереснее: теперь ноутбуки с DOS и Linux уравновешены в цене с ноутбуками на Windows 10, путём уменьшения объёма оперативной и/или дисковой памяти). Если же вы предприятие, то стоимость лицензии должна быть для вас существенным фактором.