3

У меня есть какая-то программа, которую я хочу запустить, но я не уверен, что она сделает что-то вредоносное. У меня есть старый компьютер Ubuntu, который я использую для его запуска.

Я знаю, что в Windows у вас есть точка восстановления, где реестр и некоторые другие вещи (все это для меня загадочно) копируются и могут быть восстановлены позже.

Есть ли похожая концепция в Linux? Могу ли я перенести мою файловую систему туда, где она была до запуска этой программы?

4 ответа4

6

Если вы использовали LVM, и у вас есть нераспределенное пространство, тогда да, вы можете сделать это. Смотрите раздел в HOWTO о снимках.

В качестве альтернативы вы также можете просто настроить виртуальную машину и поэкспериментировать в виртуальной среде.

2

Первое: если вы не уверены в этой программе, не используйте ее. Это так просто.

Затем: Концепция, которую вы ищете, называется "резервной копией". То же самое с Windows: точки восстановления не предназначены для предотвращения злонамеренных действий, и, как правило, восстановление после такого инцидента невозможно с помощью точки восстановления.

(Правка: Да, действительно, как указал Zoredache, установка LVM будет работать. Не думал об этом).

Если вы запустите экземпляр Ubuntu на виртуальной машине, вы можете сделать снимки системы. Это действительно вернет вашу систему в известное состояние.

0

Другие уже говорили об этом, но я повторю еще раз: если вы подозреваете, что программа является вредоносной программой, использование точки восстановления Windows мало чем поможет.

Если вы подозреваете, что программа может писать в те места, где вы не хотите, чтобы она писала, вам нужно выполнить резервное копирование в тех местах, где она может писать. Точка восстановления будет выполнять только резервное копирование конфигурации системы, но вредоносная программа может скрывать объекты в других местах. Минимум, который вам нужно сделать для защиты от такого вредоносного ПО, - это запускать его как другого пользователя, у которого нет разрешения на запись где-либо, кроме как в какое-то пустое место.

Если вы подозреваете, что программа может читать ваши личные данные, вам нужно запустить ее таким образом, чтобы она не смогла прочитать ваши личные данные. Резервное копирование не поможет. Опять же, запуск программы от имени собственного пользователя обеспечит небольшую защиту.

Но если вы хотите разумной защиты, вам нужна гораздо большая изоляция, чем эта. Запустите программу на виртуальной машине, которая не имеет сетевого подключения (и на которой вы не храните никаких данных, очевидно). Вы можете сделать снимок виртуальной машины перед запуском программы, чтобы впоследствии можно было восстановить этот снимок и использовать виртуальную машину для других целей.

0

Одна вещь, которая приходит мне в голову - это dd - но убедитесь, что вы понимаете тему, читая об этом, ДО того, как вы ее используете.

С другой стороны, может быть полезно установить VirtualBox. Вы можете создать виртуальную машину и запустить там неизвестную программу. Неприятно, что программа может вырваться из виртуальной машины, чтобы причинить вред хост-системе. Если вы планируете это сделать, то убедитесь, что вы не монтируете никаких папок хост-системы внутри виртуальной машины!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .