Mal / JavaJar-BはUbuntu / Linux OSに感染できますか?
Mal/JavaJar-Bマルウェア について読んだばかりです。これは明らかにJavaのセキュリティホールを介してOSXコンピュータを攻撃する可能性があります。また、Linuxコンピュータにも影響を与える可能性があると言う人もいますが、それは機能的な情報源からのみです(記事のコメントと、グーグルからのいくつかの参照)。
このようなマルウェアはLinuxユーザーにとって懸念事項であり、ウイルス対策ソフトウェアを実行する必要がありますか?
(2番目の質問は以前にここで対処されたことは知っていますが、Mal/JavaJar-Bの感染経路は、偏執的なユーザーでも可能であるように思われます。正しく理解すれば、人気のあるWebサイトが侵害され、このWebサイトにアクセスしただけで感染しました。askubuntu.comが侵害された場合を想像してみてください!)
理論的にはそうです。この場合、マルウェアはJavaで実行されている「単なる別のプログラム」であり、私が信じるデータを盗みます。マルウェアはクロスプラットフォームになります!
実際には、これのリスクを軽減する可能性が高いブラウザには、すでにある程度の強化があります。
何よりもまず、表示されているものすべてをクリックしていない限り(そして、問題の開発者がこのサイトを明示的に信頼していると思われる場合を除いて)、Firefoxは クリックしてプラグインを再生 を追加しているので、あなたはあなたのコンピュータ上でただ意地悪に走っている何かを持っているでしょう。
Javaをインストールしない(またはVMにインストールする)ことで、このリスクを軽減することもできます。明らかにこれは少し偏執的です。代わりにJava =ブラウザのプラグイン Twitterが提案
これらは多くの場合ゼロデイ攻撃であるため、発生する前にAVが攻撃をキャッチする機能は制限されています。また、ユーザーデータにも関心があるため、システム自体は安全です。ここでの最善の防御は常識です。それらは標的型攻撃でもあるので、あなたが明白な標的でない限り、まあ、恐れることはほとんどありません。あなたが良い、賢明なセキュリティポリシーである場合、AVと同じか、それ以上に役立ちます。たとえば、機密性の高いものを可能な限りインターネットから隔離したり、ネットワーク監視を実施して異常なものを検出したりします。