2015年5月18日 星期一

不明小小 partition 是病毒嗎?

.

我是在開始接觸 Linux 之後才查覺身邊的內外接硬碟、USB隨身碟、SD卡...常常發現
不明的小小 partition ,它們的空間都很小,都標示為 unallocated (未配置),大概介於
 1~4MB 之間,例如:























印象中,這些小小 partition 通常都在最後面。

當時曾經這樣想:會不會只是 partition tool 本身產生的小誤差?

所以當時也沒有太在意它。



後來只要看到它們,就將它連同前一個 partition 一併刪除,然後再將兩者重新合併成
一個新的 partition。漸漸的,這種小小 partition 就越來越少見了。


至於會不會在跑  Windows 一段時間後,它們又自動跑出來?就沒有直接觀察到了。


當時有經歷過:在一顆有三個 partition的硬碟上,雖然重新 format 了系統 partition、
清了MBR、重新灌了 Windows,但是重新開機後,病毒依然存在。


後來發現這些病毒感染源藏在第二個、第三個 partition 的特殊地方,有些地方靠
 Windows 雖然可以看到,但是看得到卻刪不掉。可以說:光靠 Windows 根本無輒。


但是透過 Linux 就很容易看到這些特殊地方,也很容易將它們刪除。



有一次看到病毒相關報導,大意是說有一種病毒會被藏在系統碰觸不到的「額外區域」
,等待被喚醒。而掃毒程式根本掃不到這些「額外區域」。


我對病毒沒有研究,不了解它的細部運作,但是這種「藏在額外區域,等待被喚醒」的
病毒,直覺上是很有可能的。


我甚至懷疑,硬碟、ADSL、光纖 MODEM 是不是也有可能被遠端刷入修改過的韌體?(很可怕烘~)




結論:

沒時間跟病毒玩、也沒那能耐,但是借助 Linux 看到一些可疑的地方,至少可以讓
自己更安全一些。






用 Puppy Linux 觀察有沒有小小 partition :

menu --> system --> GParted partition  manager



.

沒有留言:

張貼留言