Hoje em dia, não é uma má idéia desconfiar de arquivos executáveis não confiáveis, mas existe uma maneira segura de executar um em seu sistema Linux se você realmente precisar fazer isso? A postagem de perguntas e respostas do Superusuário de hoje tem alguns conselhos úteis em resposta a uma consulta preocupada do leitor.
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser, uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.
A questão
Leitor SuperUser Emanuele quer saber como executar com segurança um arquivo executável não confiável no Linux:
I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).
Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?
Como você executa com segurança um arquivo executável não confiável no Linux?
A resposta
Os contribuidores do SuperUser Shiki e Emanuele têm a resposta para nós. Primeiro, Shiki:
First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!
But let’s take off that tinfoil hat and jump back to reality for a bit.
No Virtualization – Quick to Use
Firejail
I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail
Package info:
Image
Virtualization
KVM or Virtualbox
This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.
Malware Binary – Cost Saver Method
Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.
Seguido pela resposta de Emanuele:
A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.
Be extremely careful when you use it, it might give you a false sense of security without the right options.
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.
Se você é uma pessoa ocupada, então a última coisa que você precisa é ser incomodado com uma enorme quantidade de notificações "inúteis", então como você acalma as coisas? A postagem de perguntas e respostas do SuperUser de hoje tem ótimas respostas para ajudar o leitor a diminuir a quantidade de resultados.
Às vezes você quer ou precisa de um programa para ser executado automaticamente com privilégios elevados, assim que você entrar no Windows, mas como você define algo assim? A postagem de perguntas e respostas do SuperUser de hoje tem alguns conselhos úteis para um leitor frustrado.
Embora a maioria de nós esteja satisfeita em seguir o processo "testado e comprovado" de instalar os arquivos executáveis do nosso software favorito, é realmente necessário fazê-lo? Poderíamos realmente extrair esses mesmos arquivos executáveis em vez de instalá-los e executá-los da mesma forma que seus primos independentes?
O Windows é voltado para compatibilidade com versões anteriores, permitindo que as pessoas - especialmente as empresas - continuem usando seus aplicativos importantes em novas versões do Windows. Mas existem limites. Quanto mais antigo for um programa, mais provável será que ele se quebre.
Quão importantes são Alexa, Competir, Quantcast, Nielsen? Por que sites de dicas de blogs têm um ranking Alexa melhor? Como se compara em relação ao Google Analytics?
