J'ai téléchargé un fichier binaire depuis sourceforge et je l'ai exécuté accidentellement. Comment savoir si c'est sûr? J'ai déjà ajouté mon utilisateur au fichier sudoers. Où puis-je le soumettre pour analyser la sécurité?
Bien que je ne puisse pas attester de son efficacité, il existe un antivirus open source dans les référentiels Ubuntu: ClamAV . Une fois installé, exécutez clamtk et il pourra analyser le fichier.
Il n'y a pas beaucoup de scanners AV pour Linux en général, mais si vous êtes prêt à installer des logiciels non gratuits, vous pouvez également consulter BitDefender Scanner for Unices
Sudo apt-get install bitdefender-scanner-gui
ou Sudo apt-get install bitdefender-scanner
pour la version CLI.Exécutez ces commandes pour vous débarrasser du comportement de segfaulting:
Sudo bdscan --update
Lisez la licence et, à la fin, tapez "accepter" si vous êtes d'accord, puis (en tant que root):
# cat /opt/BitDefender-scanner/var/lib/scan/versions.dat.* | \
awk '/bdcore.so.linux/ {print $3}' | \
while read bdcore_so; do
touch /opt/BitDefender-scanner/var/lib/scan/$bdcore_so;
bdscan --update;
mv /opt/BitDefender-scanner/var/lib/scan/bdcore.so \
/opt/BitDefender-scanner/var/lib/scan/bdcore.so.old;
ln -s /opt/BitDefender-scanner/var/lib/scan/$bdcore_so \
/opt/BitDefender-scanner/var/lib/scan/bdcore.so;
chown bitdefender:bitdefender \
/opt/BitDefender-scanner/var/lib/scan/$bdcore_so;
done
bdgui
(elle devrait également apparaître dans le lanceur)Si vous êtes préoccupé par des logiciels malveillants sur votre machine Linux, vous êtes plus intéressé par les rootkits que par les virus. clamav est génial, mais est principalement utilisé pour protéger les machines Windows contre les virus en analysant les e-mails avant qu'ils n'atteignent la cible.
Vous voudrez peut-être envisager d'étudier la détection des rootkits. rkhunter est disponible via apt mais vous donnera quelques faux positifs même lors d'une nouvelle installation. Lisez à ce sujet ici:
https://help.ubuntu.com/community/RKhunter
en passant, je n'ai jamais eu de problème avec sourceforge, bien que certaines de mes fenêtres utilisant des collègues téléchargent parfois des applications à partir des publicités trompeuses et installent des choses qui s'enregistrent comme potentiellement malveillantes sur leur antivirus.