في هذا اليوم وهذا العصر ، ليس من الجيد أن تحذر من الملفات القابلة للتنفيذ غير الموثوق بها ، ولكن هل هناك طريقة آمنة لتشغيل أحدها على نظام Linux الخاص بك إذا كنت تريد فعل ذلك حقًا؟ تحتوي مشاركة SuperUser للأسئلة والأجوبة اليوم على بعض النصائح المفيدة ردًا على استعلام القارئ القلق.



تأتي جلسة الأسئلة والأجوبة اليوم من باب المجاملة SuperUser - قسم فرعي من Stack Exchange ، وهو مجموعة يحركها المجتمع لمواقع الأسئلة والأجوبة على الويب.

السؤال

يريد قارئ SuperUser Emanuele معرفة كيفية تشغيل ملف تنفيذي غير موثوق به بأمان على Linux:

لقد قمت بتنزيل ملف قابل للتنفيذ تم تجميعه بواسطة جهة خارجية وأحتاج إلى تشغيله على نظامي (Ubuntu Linux 16.04 ، x64) مع الوصول الكامل إلى موارد HW مثل وحدة المعالجة المركزية ووحدة معالجة الرسومات (من خلال برامج تشغيل NVIDIA).

لنفترض أن هذا الملف القابل للتنفيذ يحتوي على فيروس أو باب خلفي ، كيف يمكنني تشغيله؟ هل يجب إنشاء ملف تعريف مستخدم جديد وتشغيله ثم حذف ملف تعريف المستخدم؟

كيف يمكنك تشغيل ملف تنفيذي غير موثوق به بأمان على نظام Linux؟

الاجابة

المساهمون في SuperUser Shiki و Emanuele لديهم الإجابة لنا. أولاً ، شيكي:

أولاً وقبل كل شيء ، إذا كان ملفًا ثنائيًا عالي الخطورة ، فسيتعين عليك إعداد آلة فيزيائية معزولة ، وتشغيل الملف الثنائي ، ثم تدمير محرك الأقراص الثابتة واللوحة الأم ، وكل ما تبقى لأنه في هذا اليوم و العمر ، حتى فراغ الروبوت الخاص بك يمكن أن ينشر البرامج الضارة. وماذا لو أصاب البرنامج بالفعل الميكروويف الخاص بك من خلال مكبرات الصوت للكمبيوتر باستخدام نقل البيانات عالي التردد ؟!

ولكن دعونا نخلع قبعة القصدير تلك ونعود إلى الواقع قليلاً.

لا توجد محاكاة افتراضية - سريع الاستخدام

Firejail

اضطررت إلى تشغيل ملف ثنائي مشابه غير موثوق به قبل بضعة أيام فقط وأدى بحثي إلى هذا البرنامج الصغير الرائع جدًا. لقد تم تعبئته بالفعل لـ Ubuntu ، وهو صغير جدًا وليس له أي تبعيات تقريبًا. يمكنك تثبيته على Ubuntu باستخدام: sudo apt-get install firejail

معلومات الحزمة:

الافتراضية

KVM أو فيرتوال بوكس

هذا هو الرهان الأكثر أمانًا اعتمادًا على النظام الثنائي ، لكن مهلا ، انظر أعلاه. إذا تم إرسالها من قبل السيد هاكر وهو الحزام الأسود ومبرمج القبعة السوداء ، فهناك احتمال أن يتمكن الثنائي من الهروب من بيئة افتراضية.

ثنائي البرامج الضارة - طريقة توفير التكلفة

استئجار آلة افتراضية! على سبيل المثال ، موفرو الخوادم الافتراضية مثل Amazon (AWS) و Microsoft (Azure) و DigitalOcean و Linode و Vultr و Ramnode. أنت تستأجر الآلة ، تدير كل ما تحتاجه ، ثم يمحوها. يتقاضى معظم كبار المزودين فاتورة بالساعة ، لذا فهي رخيصة حقًا.

تلاه إجابة إيمانويل:

أعد تشغيل mac في الوضع الآمن

كلمة تحذير. Firejail على ما يرام ، ولكن على المرء أن يكون حذرًا للغاية في تحديد جميع الخيارات من حيث القائمة السوداء والقائمة البيضاء. بشكل افتراضي ، لا تقوم بما ورد في هذا مقالة مجلة لينكس . كما ترك مؤلف Firejail البعض تعليقات حول المشكلات المعروفة في Github .

كن حذرًا للغاية عند استخدامه ، فقد يمنحك إحساسًا زائفًا بالأمان بدون الخيارات الصحيحة .


هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل تريد قراءة المزيد من الإجابات من مستخدمي Stack Exchange البارعين في مجال التكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا .

حقوق الصورة: خلية السجن قصاصة فنية (Clker.com)

اقرأ التالي
  • & [رسقوو] ؛ ما هو MIL-SPEC Drop Protection؟
  • & [رسقوو] ؛ الدالات مقابل الصيغ في Microsoft Excel: ما الفرق؟
  • & [رسقوو] ؛ 5 مواقع ويب يجب على كل مستخدم Linux وضع إشارة مرجعية عليها
  • & [رسقوو] ؛ كيفية البحث عن ملف Spotify 2021 الخاص بك
  • & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
  • & [رسقوو] ؛ Cyber ​​Monday 2021: أفضل العروض التقنية