J'utilise souvent un LiveCD Linux (ou Puppy sur une clé USB) pour désinfecter les machines Windows infestées de divers logiciels malveillants. Cependant, une fois que le logiciel malveillant a disparu, il faut encore s'occuper des modifications qu'il a pu faire, et malheureusement, Linux n'est pas si génial pour cela.
Les derniers programmes FakeAV essaient de faire peur à l'utilisateur en faisant tout disparaître - ils définissent l'option "Ne pas afficher les fichiers cachés ou système" (et la protègent avec une stratégie de groupe), puis ils définissent les attributs cachés/système sur chaque fichier dans Documents and Settings. \UserName.
Ce que j'aimerais - mais que je n'ai pas trouvé - c'est un outil Linux pour réinitialiser ces attributs. Je suppose que si j'exécutais Samba, que je partageais le volume NTFS et que je configurais mes options correctement, je pourrais probablement le faire à partir d'un client DOS ou Windows... mais c'est une vraie galère, et de toute façon je ne suis pas très sûr du partage d'un volume NTFS via Samba. Y a-t-il un moyen de le faire directement ?
編集する。
OK - on dirait que setfattr(1) est ce dont j'ai besoin ; cependant, il me semble que je devrais définir directement une valeur bitmap, plutôt que d'appliquer un masque. Est-ce que j'ai bien compris ? Et si c'est le cas, que pourrais-je faire (le cas échéant) pour mettre en place un masque ?
En d'autres termes, certains fichiers peuvent légitimement être en lecture seule, d'autres peuvent avoir le bit Archive activé. Comment puis-je seulement débloquer Hidden ou System, sans toucher aux autres - comme attrib -s -h à la ligne de commande de Windows ? Si la seule façon de le faire est de getfattr d'abord, et ensuite décider quels paramètres passer à setfattr ... eh bien, j'espère que non.
0 votes
C'est peut-être mon état d'esprit centré sur la sécurité... mais les mots "désinfecter" et "infesté" me donnent envie de dire immédiatement "effacer et réinstaller/réimager".
0 votes
Essayez Recommandations sur les logiciels