Como eu confio em um ícone do sistema?

3

Às vezes, percebo um ícone de notificação indicando atualizações pendentes ou apenas o gerenciador de atualizações aparece, pedindo para fazer o download de algumas atualizações. Então, quando quero continuar com isso, peço a minha senha. Neste ponto, como eu sei que o ícone e a janela que estou interagindo estão realmente vindo do gerenciador de atualização genuíno e não algum processo invasor imitando-o visualmente para obter minha senha? Note que esta é uma questão geral que vai além do gerenciador de atualização. Qual é a maneira mais fácil de verificar a origem de uma janela?

    
por enobayram 30.09.2016 / 07:15

2 respostas

2

Você sempre pode verificar o /var/log/auth.log . Cada pedido de autenticação entrará no log. Aqui está, por exemplo, uma entrada de quando eu abri o gerenciador de atualização manualmente e cancelei quando o pop-up solicitou atualizações:

Sep 30 00:07:13 eagle pkexec[17815]: xieerqi: Executing command [USER=root] [TTY=unknown] [CWD=/home/xieerqi] [COMMAND=/usr/lib/update-notifier/package-system-locked]

E isso está executando manualmente apt-get :

Sep 30 00:10:24 eagle sudo:  xieerqi : 1 incorrect password attempt ; TTY=pts/6 ; PWD=/home/xieerqi ; USER=root ; COMMAND=/usr/bin/apt-get update

Como você pode ver, o campo COMMAND informa qual privilégio raiz do aplicativo solicitou. A partir daí, você pode inspecionar a integridade desse arquivo executável examinando clamav ou ferramentas semelhantes. Se você está realmente preocupado com esse executável sendo comprometido, verifique se é a soma SHA, por exemplo,

sha1sum /usr/bin/apt-get

Se for alterado de alguma forma, você verá uma saída diferente de sha1sum .

Finalmente, lembre-se de praticar uma boa segurança sobre todas as senhas strongs e sem acesso remoto ao seu sistema (a menos que você realmente precise).

    
por Sergiy Kolodyazhnyy 30.09.2016 / 08:14
0

Acho que a melhor maneira de verificar a fonte da janela seria usar uma solução semelhante a Informe um processo PID por sua janela? .

Isso lhe dará de qual processo esta janela está vindo. Você poderia então verificar a identidade do processo para garantir que ele não está vindo de um programa nocivo. Algo como link

    
por cwoodwar6 30.09.2016 / 07:37

Tags