Comment utiliser en toute sécurité une clé USB infectée par un virus dans Ubuntu?

16

J'ai une clé USB dont je sais qu'elle est infectée par un virus (un antivirus sur la machine de mon ami l'a détecté). Malheureusement, aucun de nous ne connaît le nom du virus et je ne veux pas prendre le risque de le rebrancher sur ma boîte Windows.

Bien sûr, selon toute probabilité, le virus affecte uniquement Windows. (Mais je ne suis pas sûr) Je veux savoir si je peux brancher l'USB en toute sécurité sur mon ordinateur portable Ubuntu Lucid et copier ce dont j'ai besoin depuis le lecteur. S'il y a des précautions à prendre, quelles seraient-elles?

10.04 security usb-drive suhridk
la source

Réponses:

13

Les systèmes Linux n'exécutent généralement pas de code à partir d'une clé USB lors de la connexion. Ainsi, la copie de ce contenu devrait être sûre.

N'oubliez pas que les fichiers copiés peuvent contenir du code malveillant. Par exemple, un mauvais script java dans un fichier html ou un mauvais script office dans vos documents word / open-office-writer. Cela signifie que vous devez être prudent avec ces fichiers - n'ouvrez pas ces fichiers avec des programmes connus pour exécuter du code de script intégré.

Eh bien, et n'exécutez pas directement les exécutables binaires qui sont copiés à partir de ce bâton.

maxschlepzig
la source
Javascript dans les fichiers HTML ne peut pas endommager votre système car ils ne peuvent accéder à rien en dehors d'un navigateur. Le pire qui puisse arriver est qu'il y a une boucle infinie intentionnelle qui mange le CPU (alors vous fermez simplement le navigateur).
dv3500ea
1
@ dv3500ea ce n'est pas entièrement vrai. Le JavaScript pourrait exécuter un exploit dans un certain nombre de logiciels autres que les navigateurs (Flash, Java, etc.) qui finit par infecter un ordinateur. Cependant - la probabilité qu'il s'agisse d'une infection pour les ordinateurs Linux est très mince. Linux a le mantra "La sécurité par l'obscurité". Avec une part de marché relativement faible, la plupart des virus sont produits pour les machines Windows et non Linux.
Marco Ceppi
@ dv3500ea: pour un exemple de la façon dont le script java peut vous nuire - consultez en.wikipedia.org/wiki/Cross-site_scripting et ayez peur;) Bien sûr, votre système n'est pas nécessairement endommagé, mais peut-être que certaines données de banque à domicile sont transférées .. .
maxschlepzig
8
@Marco Ceppi: Linux n'a pas de mantra de sécurité par obscurité. Les systèmes Linux implémentent beaucoup de choses qui vont dans le sens opposé: séparation des utilisateurs, difficulté à surfer en tant que root, mise à niveau de sécurité pratique à l'échelle du système, y compris les programmes d'application, interdiction majeure des logiciels propriétaires, etc. Et gardez à l'esprit que le La part de marché de Linux est très différente entre le marché des serveurs (Web) et celui des ordinateurs de bureau.
maxschlepzig
4

Les virus qui fonctionnent sous Linux sont rares, mais ils existent. Je recommanderais de numériser le volume USB avec ClamTk (il est juste appelé "Virus Scanner" dans Software Center). Cela vous aidera à identifier le virus, ce qui peut être une information utile. Vous pouvez également envisager de ré-analyser le volume après l'avoir reformaté. C'est probablement exagéré, mais cela ne devrait pas prendre longtemps.

koanhead
la source
3
Conseil utile. ClamTk ne s'installe pas sur mon système en raison de certains problèmes de localisation avec Perl. Cependant, j'ai recherché sur Google et trouvé BitDefender . Ils fournissent également un référentiel de logiciels pour une installation facile. Bitdefender a rapidement identifié le cheval de Troie - (Il se cachait dans un fichier mp3) et a proposé de nettoyer / supprimer / mettre en quarantaine. Cela pourrait donc être une bonne solution pour ceux qui souhaitent utiliser Ubuntu pour nettoyer leurs disques / partitions Windows en toute sécurité.
suhridk
3

Il n'y a pas grand-chose à craindre. Copiez simplement les fichiers dont vous avez besoin sur votre ordinateur portable, puis formatez le lecteur. Ne copiez pas les fichiers si vous ne savez pas de quoi il s'agit, car il s'agit probablement du virus. Assurez-vous que vous n'exécutez rien sur le disque juste pour être sûr.

dv3500ea
la source
Il n'y a rien de mal à simplement copier un fichier, même un fichier de virus. Il n'a d'effet que lorsque vous l' exécutez . Il vous suffit de vous assurer que, lors de la copie du fichier, le système d'exploitation ne l'exécute pas également sans votre autorisation. (Les systèmes Linux en général sont généralement relativement bons pour exécuter uniquement les choses lorsqu'ils sont explicitement demandés.)
David Z
L'idée était de laisser les fichiers infectés sur le disque afin qu'ils soient supprimés lors du reformatage.
dv3500ea