Вопросы Теги

Мы можем запустить Firefox и Ночью одновременно?

Идея оценить, является ли процесс злонамеренным на основе своего имени, является идеей, которая устарела для, по крайней мере... хорошо, очень долго ;)

Ложные операции флага, кто-либо?

  1. заражающий вирус мог добавить/вставить вредоносный код в любой двоичный файл
  2. злонамеренный двоичный файл мог очень хорошо позировать под тем же именем как что-то, что Вы будете обычно считать безопасным, и Ваш список не дает идеи о местоположении двоичных файлов в файловой системе или их битах файла. Например, setuid двоичный файл, принадлежавший корню, соответствующему одному из этих процессов, должен, по крайней мере, быть проверен...
  3. руткит обычно пытается скрыться, таким образом, это даже не появилось бы в списке

И тот список не является исчерпывающим. Кроме того, система, которая выполняет вредоносный код с правами суперпользователя, не имеет никакой (технической) проблемы для лжи о Вас.

По крайней мере офлайновый анализ требовался бы. При использовании диспетчера пакетов Вы могли бы сравнить двоичные файлы в их ожидаемых местоположениях против хешей в пакетах (со знаком). В целом это должно оставить только крошечное подмножество двоичных файлов фактическими двоичными файлами для Вас для осмотра помимо многочисленных сценариев. Но даже для сценариев, у тех, которые существуют пакетов, будет сопроводительный хеш, по которому можно проверить двоичный файл.

5
24.06.2012, 12:48
2 ответа

Существует несколько способов работать к экземплярам Firefox, одновременно описанного в Wiki Mozilla:

Можно или экспортировать MOZ_NO_REMOTE=1 и запустите Firefox (как MOZ_NO_REMOTE=1 firefox или export MOZ_NO_REMOTE=1; firefox) или используйте -no-remote аргумент как firefox -no-remote.

Чтобы автоматически сделать это на каждом входе в систему, можно добавить export MOZ_NO_REMOTE=1 строка к Вашим оболочкам представляет файл (как ~/.bash_profile).

2
27.01.2020, 20:41
  • 1
    спасибо, но экспорт не работает –  pahnin 24.06.2012, 14:32
  • 2
    Какова ошибка / неожиданное поведение, которое Вы получаете? –  Wieland 24.06.2012, 15:00
  • 3
    оболочки, я не получаю ошибки, но я не могу открыть Nighlty и Firefox то же время –  pahnin 24.06.2012, 16:05

Я думаю, что основная проблема состоит в том, что исполняемый 'Firefox' помещается в/usr/bin/для обоих. Смотрите на эту ссылку: http://www.ghacks.net/2011/08/23/how-to-run-firefox-stable-beta-aurora-and-nightly-simultaneously/

2
27.01.2020, 20:41

Теги

Похожие вопросы