유해한 AUR 패키지를 인식하는 방법

아치 리눅스에서 yaourt를 통해 설치된 패키지가 내 PC에 해로울 수 있는지 어떻게 알 수 있습니까? 나는 위키에서 내가 당신의 모든 설치를 확인해야한다는 것을 읽었습니다. 하지만 정확히 무엇을 확인하고 악성 패키지를 어떻게 인식합니까?

가상 머신을 사용하는 것과 같이 코드를 광범위하게 감사하지 않고 "외부에서"동작하는 것을 관찰하지 않으면 실제로 할 수는 없습니다. 악의적 인 패키지를 찾을 수있는 방탄 방법은 없으며, 비교적 쉽게 우회 할 수없는 자동화 된 방법은 없습니다. 당신이 현실적으로 할 수있는 일들 , 그중 어느 것도은 총알이 아닙니다 :

• 패키지를 다운로드하여 압축을 풀고 ( 설치 하지 마십시오 !) 압축을 푼 파일에서 바이러스 검사를 실행하십시오. 이것은 잘 알려진 문제를 찾을 수 있지만 목표로 삼거나 해킹 된 해킹은 아닙니다.
• 사용하기 전에 가상 머신에 설치하고 사용하지 말아야 할 파일을 만지거나 외부 서버와 통신하거나 자체적으로 데몬 프로세스를 시작하는 등 "의심스러운"작업을 수행하지 않는지 확인하십시오. 예를 들어 X 시간 동안 실행 한 후 시간과 같은 작업을 수행 할 수 있으며 코드를 자세히 검사하지 않으면 알 수있는 방법이 없습니다. 루트킷 탐지기는이 중 일부를 자동화 할 수 있습니다.
• 제한된 환경에 설치하십시오. SELinux, chroot jails, 가상 머신, 분리 된 분리 된 머신 및 기타 많은 것들에는 평범한 악성 소프트웨어에서 활발한 악성 소프트웨어에 이르기까지 다양한 유형의 문제가있는 소프트웨어가 포함될 수 있습니다.
• 신뢰할 수없는 컴퓨터에 대한 읽기 전용 액세스 권한이있는 별도의 서버에 중요한 (비밀이 아닌) 데이터를 배치 할 수 있습니다.
• 비밀 데이터는 신뢰할 수없는 시스템에서 접근 할 수없는 시스템에 배치해야합니다. 모든 통신은 이동식 미디어를 통한 수동 사본이어야합니다.

마지막으로, 유일한 안전한 소프트웨어는 소프트웨어가 아닙니다. 신뢰할 수없는 소프트웨어를 설치해야합니까? 잘 알려진 신뢰할 수있는 대안이 없습니까?

앞에서 언급했듯이 확실하지 않습니다.

개인적으로 사용하는 주요 휴리스틱 중 하나는 다음과 같습니다.

• PKGBUILD를 읽고 소프트웨어를 다운로드하는 웹 사이트를 찾으십시오. 당신이 예상 한 곳입니까? 신뢰할 수있는 출처입니까? 예를 들어 spotify를 사용하면 소스는 ' http://repository.spotify.com/pool/non-free/s/spotify-client/spotify-client_1.0.15.137.gbdf68615_amd64.deb '입니다.

수동으로 설치하려고한다면 spotify.com에서 다운로드 할 것이므로이 책은 괜찮습니다. PKGBUILD의 나머지 부분을 간략히 살펴보면 분명히 특이한 일이없는 것 같습니다. 물론 은밀한 방법이 있지만 AUR의 악성 코드의 주요 대상은 소프트웨어를 설치하기 전에 일반적으로 PKGBUILD를 읽지 않고 명백한 경우에도 문제를 발견하지 못하는 yaourt 등을 사용하는 사람들이 될 것이라고 생각합니다. .