私は最近これを(再び)偶然見つけました:
はい、信頼できないソースから任意のPPA /ソフトウェアを追加すると問題が発生する可能性があります。私はこれをやっていませんが、多くの人がそうします(多くのLinuxブログやタブロイドでは、システムが破損したり、セキュリティが悪化したりする可能性があるという警告なしに高度なアプリケーションにPPAを追加することを勧めます)。
トロイの木馬や悪意のあるアプリケーション/スクリプトを検出して削除する方法は?
ベストアンサー1
すべての場合にぴったりのレシピはありません。システムが未知のトロイの木馬に感染している場合、できることは再インストールするだけです。
トロイの木馬が特定の方法で動作することがわかっている場合(たとえば、トロイの木馬がカーネルに感染しないことを知っている場合)、あまり思い切らない回復方法がある可能性があります。しかし、それはすべてトロイの木馬の行動方法を理解することにかかっています。コンピュータが同意なしにスパムを送信するなどの症状しかない場合は、一般的なスキルはありません。トロイの木馬探知機は、トロイの木馬の設計者よりもスマートで幸運でなければなりません。トロイの木馬の場合、検出と隠蔽は銃と鎧のようなものです。技術は絶えず進化しており、どちらにも固有の利点はありません(コンシーラーが利点を持っているにもかかわらず)。
多くのシステムには安全な流通チャネルがあります。たとえば、aptベースのツール(apt-get、aptitude、synaptic、Software Centerなど)を使用してUbuntuリポジトリからパッケージをインストールすると、そのツールはUbuntuが信頼する誰かがパッケージに署名(審査)したかどうかを確認します。 。 。 (ほとんどのディストリビューションには同様のメカニズムがあります。)PPAからパッケージをインストールするときに知っているのは、PPA所有者がパッケージを確認したことだけです。これは、もともとPPA所有者を信頼する理由がなければ不可能です。役に立ちます。
トロイの木馬とバックドアについて読むことを強くお勧めします。ケン・トンプソンチューリング賞のスピーチ、信頼に関する考え。要約すると、彼はログインプログラムをコンパイルするときにパスワードでログインできるコードを追加するようにコンパイラを変更しました。その後、コンパイラ自体をコンパイルするときにバックドアを追加するコードを挿入するようにコンパイラを変更しました。その後、彼はシステム全体(特にログインプログラムとコンパイラ)を再コンパイルし、最後にコンパイラソースを疑う余地のない元のソースに復元します。もう一度読んでください記事: ケン・トンプソン(Ken Thompson);これで読むこともできます。デビッド・ウィーラーの対位法、おそらく最もよく理解できるのは次のとおりです。ブルース・シュネルブログ投稿。