今天接同学的U盘,在Linux下面向NTFS里写东西还是很麻烦,所以先下载到舍友的电脑,再复制到U盘,然后我干了件蠢事。
我看U盘里面只有个My Document.exe,我想都没想就双击了,那是.exe啊,扩展名都显示了啊,然后360弹了出来,各种打击。反正我在WinXP、U盘病毒泛滥、木马各种伪装的年代没干过这种蠢事。
命令行的一个好处就是不会被这种伪装成文件夹的程序骗,cd一个文件会出错的,而通常GUI都把进入文件夹和运行程序都用同一个操作来完成,不好分辨。
我自以为我用Linux还是比较注意安全的,权限小,信任软件仓库和开源项目,第一次运行的新程序还用strace和inotifyd跟踪一下。现在看来,也就这样了,没什么特别的地方。