Czy wirus Windows może zostać przeniesiony do Ubuntu?

Zanim usunąłem Windows 7 z mojego komputera i zastąpiłem go Ubuntu, miałem ponad 257 zagrożeń, które nigdy nie znikną. Nie wiem, czy koń trojański, który miałem, mógł przenieść na Ubuntu. Czy mój komputer może zostać zainfekowany? Staram się być bardzo ostrożny, kiedy korzystam z komputera, ponieważ nie chcę nowego komputera.

Mam tylko system Windows 7 i komputer od kilku lat. Najpierw zabrałem go do Best Buy i powiedzieli, że koń trojański powinien być na komputerze. Mężczyzna tylko „na to spojrzał”, a ponieważ wprowadził go do ustawień fabrycznych, ukrył i ukradł mój komputer dwa razy z rzędu. Potem zabrałem go gdzieś do kogoś, kogo znam, a oni go odbudowali. Ale znów pojawiło się mnóstwo problemów.

Mój antywirus, moje programy i inne pliki znikały tuż przed moimi oczami. Moje Wi-Fi zostało wyłączone i nie mogłem go ponownie włączyć. Nawet sam się zamknął. I nigdy wcześniej tego nie robił.

Czy moje infekcje z systemu Windows 7 przejdą na system Ubuntu? Pamiętaj tylko, że nie mam już systemu Windows 7, mam tylko Ubuntu.

Odpowiedź na Twój problem składa się z kilku części:

Zagrożenia nie przenoszą się z jednego systemu operacyjnego na inny

Zagrożenia, które działają w systemie Windows, zwykle nie działają w innym systemie operacyjnym (mogą być takie, ale nigdy o nich nie słyszałem), ponieważ oba działają zupełnie inaczej. W ten sposób wirus, który szuka twojego C:\Windows\System32folderu w systemie Windows, nie znajdzie go na Ubuntu, ponieważ nie istnieje.

Zagrożenia nie przetrwają całkowitego wyczyszczenia dysku twardego

Jeśli usuniesz dysk twardy i zainstalujesz nowy system Windows na wierzchu, wszelkie istniejące zagrożenia zniknęłyby, ponieważ są to zwykłe programy. Nie wiem, czy pracownicy najlepiej kupujący dokonali zwykłego przywrócenia ustawień fabrycznych czy pełnej ponownej instalacji systemu Windows, ale w przypadku ponownej instalacji nie powinieneś mieć żadnego problemu.

Podsumowując , nie, twoje wirusy nie zostaną przeniesione do Ubuntu. Problem może być jednak związany z problemami sprzętowymi. Jeśli nadal masz problemy z Ubuntu, możesz poprosić o wsparcie, aby spojrzeć na dysk twardy i płytę główną i sprawdzić, czy jest tam jakiś problem.

Uwaga: jeśli nadal masz wirusy po pierwszej instalacji systemu Windows, powinieneś poważnie sprawdzić, czy regularnie odwiedzane witryny nie są zainfekowane, lub zainstaluj lepsze oprogramowanie ochronne.

Twój system operacyjny nie jest ani pierwszym kodem uruchamianym na twoim komputerze, ani też kodem o najwyższym poziomie dostępu. Złośliwe oprogramowanie załadowane do kodu bootstrap (w tym BIOS, BIOS wideo, RAID BIOS, NIC BIOS, UEFI , UEFI) nie tylko nie zostanie skasowane przez instalację nowego systemu operacyjnego, ale może ukryć się przed wykryciem przez system operacyjny (choć nie idealnie , spowolni to ¹ i analiza czasowa może to wykryć).

Na tym poziomie działa tylko niewielka część złośliwego oprogramowania, ale udokumentowano wiele przypadków. Oto tylko kilka przykładów:

• Nowy wirus BIOS odporny na działanie dysków HDD

• Blue Pill to nazwa kodowa rootkita opartego na wirtualizacji x86

• Rootkit Detection Framework dla UEFI ^{Way Back Machine} „UEFI stał się ostatnio bardzo publicznym celem dla rootkitów i złośliwego oprogramowania. W ubiegłym roku podczas Black Hat 2012 wnikliwe przemówienie Snare podkreśliło prawdziwy i bardzo znaczący potencjał rozwoju rootkitów UEFI, które są bardzo trudne, jeśli nie niemożliwe do wykrycia i / lub wyeliminowania. Od tego czasu pojawiło się kilka praktycznych bootkitów. ”

Witryna Stack Exchange Information Security ma kilka istotnych pytań:

• Jak wykryć wirusa na karcie sieciowej?

• Wirusy na kartach graficznych?

Aby być pedantycznym, nie nazwano by ich „wirusami Windows”, chociaż mogą być przenoszone wewnątrz złośliwego oprogramowania Windows, które służyło jako wektor infekcji. I nie powiedzieliby, że „przeniosą się na Ubuntu”. Chodzi mi o to, że jeśli zadałeś właściwe pytanie , które moim zdaniem brzmi „Po sformatowaniu partycji Windows i zainstalowaniu Ubuntu, czy nadal mogę być narażony na szkodliwe oprogramowanie?”, Dowiesz się, że niefortunna odpowiedź brzmi „Tak, to możliwe . ”

¹ Jednak złośliwe oprogramowanie, które infekuje koprocesor, takie jak Intel Management Engine, który ostatnio zyskał na popularności, ze względu na krytyczną lukę w sposobie, w jaki Intel wykonuje zdalne uwierzytelnianie , nie wyda cykli procesora. W najlepszym wypadku może to powodować pewne odchylenia czasowe z powodu rywalizacji o magistralę i pamięć. Szkodliwe oprogramowanie, które infekuje podsystem zarządzania, jest zasadniczo najgorszym koszmarem, zarówno w przypadku wykrycia, jak i usunięcia.

Nie

Jeśli zainstalowałeś Ubuntu w systemie Windows i usunąłeś wszystkie pliki Windows, wirus nie może się rozprzestrzeniać.

Wirusy Windows można uzyskać na Ubuntu tylko wtedy, gdy instalujesz oprogramowanie Windows za pomocą programów takich jak Wine.

Kilka komentarzy:

1. Istnieją również fałszywe alarmy. Skanery wirusów często używają bardzo prymitywnej heurystyki. Na przykład, gdy masz wiele skanerów antywirusowych, mogą się one również wykrywać jako złośliwe oprogramowanie! I oczywiście fałszywe alarmy mogą łatwo zostać przeniesione na inne platformy, jeśli zabierzecie ze sobą dane.

2. Teoretycznie Wine może być również użyte do uruchomienia wirusa Windows.

3. Może istnieć wirus obsługujący wiele platform. W końcu będzie taki, napisany w JavaScript i infekujący na przykład serwery WWW Node.js.

4. Niektóre narzędzia straszą użytkowników systemu Windows i zgłaszają każdy plik cookie śledzenia sieci jako zagrożenie.

W praktyce nie słyszałem przekonującego raportu o tym wydarzeniu.

Chociaż nie znam żadnego faktycznego wirusa, który by to zrobił, muszę powiedzieć:

Tak , złośliwe oprogramowanie dla systemu Windows może wyrządzić szkodę w systemie Linux.

Infekcja plików

Linux nie usuwa magicznie wirusów. Jeśli użyjesz Linuksa jako serwera plików, a dysk twardy zostanie zainfekowany, rozprzestrzeni złośliwe oprogramowanie dla systemu Windows, chociaż nie dotyczy to Linuksa.

Wino

Pliki binarne systemu Windows można wykonywać za pomocą wina. Chociaż nie każde złośliwe oprogramowanie może być skuteczne w ten sposób, niektóre nadal mogą współpracować z winem.

Honeypots / Java

Jeśli masz złośliwe oprogramowanie, którego nie widzisz jako złośliwe, może działać na dowolnym systemie. Załóżmy, że masz grę, która na pierwszy rzut oka jest prawdziwą grą, ale używa również komputera do ataków DOS. Możesz nawet sprawić, że będzie działał na nowym systemie.

Łatwym sposobem na to mogą być aplety Java. Działają na wielu systemach, a Java ma wiele problemów z bezpieczeństwem.

Innym gorącym kandydatem może być JavaScript lub Flash. Oba są dostępne w wielu systemach i możesz używać witryn, które wdrażają to złośliwe oprogramowanie (ostatecznie bez wiedzy).

Skomplikowany sposób

Połączone podatności

Załóżmy, że masz system Windows i wirusa, który umożliwił osobie atakującej wykonanie dowolnego kodu. Następnie atakujący może poznać luki (ostatecznie pozwalające mu na wykonanie dowolnego kodu po zamontowaniu systemu) w systemie Linux. Oczywiście może to załadować.

Wirusy MBR

Zobacz Wirusy sektora rozruchowego

Uwaga

Nawiasem mówiąc, myślę, że takie pytania mogą być lepiej dostosowane do wymiany stosów zabezpieczeń informacji .

Całkowicie nie zgadzam się z odpowiedziami Ploutoxa i Alvara .

Z jednej strony:

Byłby wirus, który może zarazić zarówno Ubuntu, jak i Windows! Po prostu szukaj wirusów dla systemów operacyjnych i infekuj je, nawet może być bardziej wydajny, ponieważ wirus nie potrzebuje uprawnień administracyjnych, gdy używasz systemu Windows do infekowania Ubuntu.

Podsumowując: może istnieć wirus działający na dwóch różnych systemach.

Z drugiej strony:

Prosty format powinien zabić wszystkie wirusy na dysku twardym. Programy antywirusowe są teraz naprawdę potężne.

Ogólnie: nie

Zwykle tak nie jest.

Ściereczki do płyt

Wymazywanie dysku („format”) jest czymś, co wirus nie może przeżyć, jeśli zostało wykonane w czystym systemie (np. Uruchomienie z czystej płyty Live CD, a nie zainfekowanego systemu).

Niektóre wirusy mogą być przechowywane w MBR, chociaż jest to część dysku, która jest często nadpisywana podczas instalacji systemu operacyjnego.

Jednak niektóre wirusy mogą zainfekować oprogramowanie układowe (OpenFirmware, OpenBOOT, BIOS, EFI). Jest to znacznie trudniejsze do pozbycia się. Zmiana płyty głównej zwykle pomaga. Obowiązują powyższe komentarze dotyczące czystego dysku CD na żywo (lub pamięci USB chronionej przed zapisem ).

Przeniesienie wirusa

Znam kogoś, kto „dwukrotnie kliknął” załącznik e-mail na swoim pulpicie SuSE Linux KDE, który „pomocnie” (hah…) uruchomił wirusa Windows® za pomocą Wine (moduł ładujący Windows®)… a integracja systemu Wine była wystarczająco dobry, aby wirus mógł przeczytać książkę adresową KDE (Linux) danej osoby i rozprzestrzenić się na swoich przyjaciół.

Ale to było dość dawno i rzadko. Chociaż przy całej przyjazności dla użytkownika i skupieniu się na przekonaniu byłych użytkowników systemu Windows® do przejścia na Ubuntu®, nie zdziwiłbym się, gdyby tak się stało.

Myślę jednak, że nie powinieneś się martwić.

Odpowiedź brzmi nie

Zagrożenia, które działają w systemie Windows, zwykle nie działają w innych systemach operacyjnych. W ten sposób wirus, który szuka twojego folderu w systemie Windows, nie znajdzie go na Ubuntu, ponieważ nie istnieje lub po prostu jako plik lub folder

Głównym powodem jest to, że w systemie Windows będą to pliki .exe, które będą działać jako wirus i ten format nie jest obsługiwany w innych systemach operacyjnych.

Chociaż czasami może to wpływać na wino, ale nie martw się z tego powodu wypadkiem.

Słyszę, jak mówisz, że miałeś problemy z komputerem, które niektóre programy zidentyfikowały jako „zagrożenia” i że twoje problemy nie zniknęły po przywróceniu ustawień fabrycznych. Byłbym również zaniepokojony, że instalacja nowego systemu operacyjnego może nie całkowicie usunąć problemów.

Krótko mówiąc, jest bardzo mało prawdopodobne, aby wirus lub zagrożenie Windows mogło zainfekować Ubuntu, ponieważ wirus Windows jest zwykle ukryty w programie Windows i nie można uruchamiać programów Windows w Ubuntu (z wyjątkiem Wine lub podobnego). Możliwe, że wirus w pliku Word lub Excel może zaszkodzić, jeśli otworzysz ten plik w Libreoffice, ale zazwyczaj nie chowają się one wewnątrz partycji dysku twardego.

Instalacja Ubuntu powinna była zastąpić sektor rozruchowy GRUB, więc tutaj powinno być dobrze. Jeśli chcesz być naprawdę pewien, jakie partycje znajdują się na dysku twardym, zainstaluj GParted i zobacz, co tam jest. Jeśli nie potrzebujesz już systemu Windows, możesz usunąć te dodatkowe partycje. Po prostu nie usuwaj tego, który ma jako punkt montowania / (To jest twój system Ubuntu)

Czy wiesz, jak zainstalować program w Ubuntu?

Podobnie jak w przypadku prawie wszystkiego w świecie komputerów, nic nie jest niemożliwe - ale wiele rzeczy jest wysoce nieprawdopodobnych. Teoretycznie możliwe jest napisanie wirusa Windows, który zarazi także system Linux, ale ponieważ oba wykorzystują zupełnie inną architekturę i systemy obsługi plików, trudno byłoby co najmniej powiedzieć. Jak wielu innych powiedziało, jeśli uruchomisz emulację systemu Windows, taką jak Wine, uruchomisz skuteczne środowisko Windows i może ono zostać zainfekowane. Jeśli, podobnie jak ja, zainstalujesz oba systemy za pomocą modułu ładującego z podwójnym uruchomieniem (Grub) i wybierzesz, który z nich będzie uruchamiany podczas uruchamiania, żaden wirus Windows nie będzie mógł przenosić się między nimi. W moim systemie Windows uruchamiam także w pełni funkcjonalny komercyjny program anty-malware i nigdy nie miałem okazji, aby infekcja znalazła swoją drogę do przeszłości. Z twojego pierwszego wpisu powiedziałbym, że „technik” kto wykonał wstępną kontrolę, nie wiedział przysiadu! Twój system powinien zostać sformatowany i przeprowadzona czysta ponowna instalacja; bez tego bardzo trudno jest mieć pewność, że zostaną usunięte nawet zwykłe wirusy i trojany. Jednak nawet po tym potrzebuje tylko jednego zainfekowanego dokumentu, jednej zainfekowanej strony lub jednego błędnego e-maila i wracasz do tej samej karuzeli. Dobrą rzeczą jest to, że jeśli zainstalujesz Linuksa, najprawdopodobniej nie mogą tego zainfekować.

Powodzenia.

Wątek Windows prawie nigdy nie infekuje Linuksa. Jednak wątek może przetrwać zwykle w następujący sposób:

Posiadając 2 partycje, w których znajdują się zainfekowane okna

W ten sposób większość użytkowników Linuksa żałuje korzystania z Linuksa. Jeśli uruchomisz system Windows z Linuksem zainstalowanym na innej partycji, wątek przejdzie na partycję Linux i zniszczy pliki, programy, a czasem system Linux. Jednak jeśli nie uruchomisz systemu Windows, problem ten nie pojawi się w systemie Linux

Trzymając stare zainfekowane pliki z systemu Windows i instalując WINE w systemie Linux

WINE , która to warstwa kompatybilności do uruchamiania programów Windows w systemie ( w ine I s N ot e mulator), zazwyczaj nie można uruchomić systemu Windows wątki i awarii wina w takich sytuacjach, jednak czasami to możliwe , a nić może być bardziej szkodliwe niż w systemie Windows . A to dlatego, znowu, W ine I s N ot e E mulator to może zaszkodzić czasami system.

ROZWIĄZANIE

Zainstaluj ClamAV i jego graficzny interfejs, ClamTK, program antywirusowy dla systemu Linux, który nie może zostać zniszczony przez wątek systemu Windows. ClamAV może skanować pliki w poszukiwaniu infekcji (nawet tych „okiennych”) i najczęściej je naprawia. Bardzo łatwo je zainstalować. po prostu uruchom:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

a jeśli będziesz chciał je usunąć:

$ sudo apt-get remove clamav* clamtk*