Windows 病毒看来也不是盖的！

easior lars

今天上班在单位的电脑上使用优盘，瞬间我的pdf、doc文档全部感染，
第一个被点击的pdf文档好像被替换，无法打开。
回来后，用Gentoo打开优盘，发现里面多了很多lpk.dll，
好几个doc文件产生了新的副本，以.exe结尾。
本以为，Linux下直接删除即可。
哪知刚以普通用户执行rm -rf，结果优盘中的所有文件的权限被改为访问，
此时在更换root用户也不好使了。
幸好，我改变策略，重新mount 优盘，直接上root用户执行rm -rf，成功！

看来windows病毒在linux里面也不是不可以运行啊。

RichardGv

没有wine/mono，就不可能运行EXE形式的Windows病毒。Windows下的PDF/DOC病毒，在Linux大多是无效的，即便您用的同样是acroread。您碰到的应该是Linux自身的问题。可能您的挂载选项限制只有root有写入权限。

另外，Windows下流行的病毒大多数其实技术不高，但特别难缠，破坏性大，清除病毒后数据也会受到很大损失，一副“我不好过，也不能让你好过”的流 氓嘴脸...

gorf

二楼说的对。另外U盘的文件系统和分区表也可能被改动，影响访问权限。用linux十多年了，一直无缘见linux下的病毒。

easior lars

说到挂载选项，这以前还真没注意过。当然，文件系统的挂载确实存在问题。例如，挂载Windows分区时，有时候会以root密码的方式验证，但有时候会以具有wheel分组的用户密码的方式验证。至于优盘的挂载，由于它会自动完成，所以更加少关注。

感觉我的验证系统也有问题，无线网络验证的时候，会先后跳出一黑一白两种验证窗口。不知道是不是启用了不同的验证方式？

请问如何察看这方面的问题？

RichardGv

对mount命令来说，挂载fat分区时，默认只有root用户有写权限；ntfs-3g默认会使用777的权限，所以普通用户也可写。FAT分区的权限应该是由dmask、fmask、umask三个mount选项控制，有兴趣可以在/etc/fstab中修改一下。

对那些各种文件管理器/DE通过PolicyKit实现的挂载，我自己不用，它们的情况我也一无所知。我自己一向手动用mount命令挂载。

NetworkManager的验证，好像也是通过PolicyKit进行的，不过我对PolicyKit一窍不通...