Чи безпечно завантажувати та записувати зображення диска на заражений ПК?

16

Мій ПК заражений. Якщо я завантажу і запишу linuxmint.iso на зараженому ПК, чи заразиться також CD?

linux-mint virus

— 3456
джерело

9

Завантажте живий компакт-диск, отриманий з надійного джерела - тоді завантажте та запишіть свій ISO.

— Сільвейн Леру

Б'юсь об заклад, гроші НСА розробила ці можливості, небеса допоможуть вам, якщо вони є у вашій моделі загрози ...

34

Майже напевно технічно можливо, що зловмисне програмне забезпечення могло перехопити та змінити ISO, що завантажується, а також подати помилковий звіт про будь-які інструменти, призначені для перевірки хешей завантаженого файлу.

Але я б оцінив цю загрозу як надзвичайно малоймовірну.

Зловмисне програмне забезпечення повинно було визнати, що ISO завантажується та завантажується. Тоді, ймовірно, потрібно буде змінити завантажувач на ISO-образ, щоб включити копію шкідливого програмного забезпечення, яке запускатиметься до того, як будь-яка ОС функціонує. Щоб уникнути виявлення, потрібно також слідкувати за блоками, які були у дійсному файлі, а потім лежати на будь-яких інструментах перевірки хешу, які вивчали файл, або CD-ROM.

Це не є чимось поширеним шкідливим програмним забезпеченням.

Отже, якщо вам трапляється намагатися скласти зброю масового знищення, вам може знадобитися турбуватися про такий тип загрози. Якщо ви типовий домашній користувач, це просто не те, що коли-небудь буде частиною поширених шкідливих програм.

— Зоредаче
джерело

8

@ 3456 Якщо ви не є мільярдером чи іншою цікавою особою, яка спеціально орієнтована на користувацькі зловмисні програми, шанси на те, що таке станеться, не існує.

— Voo

2

Думаючи про це з огляду на корисні випадки та поворотний аспект, якби я писав зловмисне програмне забезпечення, лише ця частка частки відсотків інфекцій, якщо така є, насправді переживала б цей сценарій. Я думаю, ти просто добре.

— Qix

17

Ця відповідь містить особисті міркування, без жодних доказів. Мене, я б не оцінив це як малоймовірне або надумане. Пам'ятаєте ті гнучкі віруси ще за той день? Саме так вони і зробили, крім дискети замість компакт-дисків. Підсумок: якщо ваша машина заражена шкідливим програмним забезпеченням, ви не можете знати, що це може зробити, але я можу вам сказати одне: у вас немає підстав для довіри до вмісту цього компакт-диска. Довіряти, що компакт-диск - це погана практика, і якщо ви робите щось критичне для безпеки, це дійсно погана ідея.

— DW

3

@DW Неможливо довести, що такого зловмисного програмного забезпечення не існує (відсутність відомих реалізацій не є доказом), але обізнані особи можуть бути впевнені, що існування такої шкідливої програми вкрай малоймовірне. Я вважаю, що користувачі 10-ти тисяч представників, які брали участь у бета-версії цього веб-сайту, є досить надійними, і вони не публікують доти, доки не переконаються, що мають рацію. Поки не знайдеться контрприклад, я вважаю, що цій відповіді можна довіряти. Порівнювати компакт-диски з дискетами - невірно, компакт-диски - лише для читання, а записування - зовсім не схоже на просто копіювання файлів.

— gronostaj

5

@gronostaj Це смішне звернення до влади. Відповіді мають базуватися на їхньому змісті, а не на тому, хто їх розмістив; і ця відповідь важка для припущення та легкої докази. Але якщо ви дійсно хочете звернутися до авторитету таким чином, то оскільки DW має 55 тис. Представників на сайті інформаційної безпеки SE, я б більше схильний довіряти йому з цього приводу.

— Кріс Хейс

14

Вуа. Використовувати заражену машину для цього небезпечно і, швидше за все, не буде хорошою ідеєю. Що ви плануєте робити - це погана гігієна безпеки. Якщо ви використовуєте компакт-диск для будь-яких критичних для безпеки, ви точно не повинні цього робити.

"Чи заразиться CD?" це не питання, на яке можна відповісти. Ви не можете знати, що може робити зловмисне програмне забезпечення.

Чи може CD заразитися? Так, абсолютно. Зловмисне програмне забезпечення було б цілком можливим автоматично заразити всі завантажувані зображення, записані на компакт-диск. Справді, пам’ятаєте ті віруси дискети, що розповсюджувалися з ПК на ПК через дискети, ще в 90-х? Ну, саме так вони працювали. Таким чином, ми не говоримо про щось божевільне надумане чи ракетне мистецтво; є багато прецедентів для подібного.

Це, можливо, трапиться з вами? Це те, на що ми не можемо відповісти, за відсутності детальних знань про такі речі, як: (а) хто ти є, (б) хто може бути твоїми ворогами, (в) хто може стимулювати спробувати напасти на тебе, (d ) які широко розгорнуті набори зловмисних програм тощо. Шанси полягають у тому, що навіть ви не знаєте відповіді на все це, і, звичайно, ви не вказали цю інформацію у питанні. Тож є дуже мало підстав для прогнозування того, наскільки це можливо з вами.

Чи добре записувати компакт-диск із зараженого ПК? У жодному разі. Абсолютно не. Це, безумовно, погана практика. Якщо ваш комп'ютер інфікований, ви абсолютно не можете довіряти нічого спаленого на ньому. Ви не можете довіряти зараженому ПК. Це може зробити будь-яку стару справу.

— DW
джерело

1

Ці гнучкі віруси працювали із вбудованими інструментами реплікації погано розроблених ОС. Розтріскування їх більш-менш тривіально, і було необхідним як основний спосіб розмноження вірусу. ОТОХ, сучасне зловмисне програмне забезпечення, яке використовується на постійній основі, використовує Інтернет як набагато ефективніший спосіб поширення. Перевірка всіх операцій із запису диска на предмет ОС, маніпулювання ним належним чином і хитрість, але проста перевірка MD5 дуже пов'язана, навіть якщо ви орієнтована на одну конкретну систему, і дуже неефективна. Звичайно, якщо ви робите щось критично важливе для безпеки ... ви навіть не ставите цього питання; інакше, не майте уваги.

— приблизно

(Це не спонукає нікого використовувати інфіковані машини для запису зображень ОС масово, просто щоб сказати: краще перейти на найімовірнішу свіжу ОС якомога швидше, а не продовжувати використовувати відому заражену систему довше, Мабуть, це альтернативи ОП, якщо вони навіть розглядають можливість запису зображення із зараженого комп'ютера)

— приблизно

10

Ні, ваш компакт-диск повинен бути добре, якщо ви завантажуєте Linux-м’ятку і записуєте її. Зображення ISO навряд чи націлене вашим зараженим ПК (ніколи не чула, щоб це сталося на свіжому ISO), якщо припустити, що ваш ПК знаходиться в хорошій формі для виконання цього завдання. Тоді ви можете завантажитися з цього компакт-диска, переформатувати диск та встановити Linux Mint, і це буде як новий.

Але якщо ви не впевнені у вірусі або вважаєте, що зображення зіпсовано, ви можете перевірити контрольну суму MD5, як правило, дистрибутив Linux показує на своїх веб-сторінках цю інформацію, так що ви можете порівняти цю інформацію зі своєю власною копією ISO.

Або ще краще, якщо це взагалі варіант, просто візьміть флешку або компакт-диск та швидко перейдіть за посиланням через комп’ютер друга, а потім переформатуйте та встановіть. Це дозволило б усунути будь-яке з цих рідкісних проблем.

Ви також не згадали, що таке "симптоми" вашого зараженого комп'ютера, які можуть бути дуже корисними. Якщо ви все-таки встановите і все ще маєте ці "симптоми", більш вірогідною причиною, ніж заражений ISO, буде вірус на рівні BIOS або навіть у вашому модемі чи маршрутизаторі. І так, колись у мене був заражений комп’ютер, який я скидав лише для того, щоб дізнатися, що це модем. Дайте нам знати, що ви дізнаєтесь, і найкраще пощастить.

— jAce
джерело

3

Яка інформація точно відсутня>?

— Рамхаунд

2

"Майже напевно" правильно. На жаль, я роблю протилежний висновок. "Майже напевно" це не "звичайно", тому записувати ISO на зараженому комп'ютері не зовсім безпечно.

— ChrisInEdmonton

12

you can mark it as 'read-only'- Зловмисне програмне забезпечення, конкретні руткіти не вимагають дотримуватися ACL-файлів або атрибутів файлової системи. Робити ISO для читання у файловій системі було б безглуздо. you can check the MD5 checksum- Було показано, що можна змінювати файли та отримувати однакову суму MD5. MD5 - це несправний протокол, і на нього не слід покладатися. Плюс, якщо зловмисне програмне забезпечення було руткітом, воно може просто лежати в ОС під час отримання файлових даних для обчислення суми.

— Zoredache

2

Чесний кудо про те, як добре ви всі можете думати про щось настільки малоймовірне і не задумане. Ось чому це таке чудове місце, щоб поставити питання. Я знаю, це звучить, але я, чесно кажучи, не маю на увазі сарказм. Тут є чудові вирішення проблем, і це чудово для поширення знань. Єдиною проблемою в цьому випадку є те, що цей користувач, мабуть, зараз злякався з розуму =) Так справді @ 3456, хоча все це реально і можливо, ваша, ймовірно, більша ймовірність буде з'їдена акулою =)

— jAce

4

Ця відповідь сповнена бажаного мислення. Немає підстав для того, щоб стверджувати, що "ти повинен бути добре". Зловмисне програмне забезпечення може повністю обійти цю захист, або підробляючи файл перед тим, як ви позначили його лише для читання, або підробляючи те, що записано на компакт-диск, або будь-якими іншими способами. Читачам: якщо ви робите щось критичне для безпеки, не покладайтеся на цю відповідь. Це погана практика.

— DW

4

Наскільки мені відомо, немає вірусів, які заражають або пошкоджують ізо-образи. Але теоретично може бути вірус, який може пошкодити iso файл і, таким чином, записати CD.

АЛЕ ви можете записати компакт-диск і зробити кілька кроків, щоб переконатися, що він не заражений і не пошкоджений!

Більшість дистрибутивів Linux матимуть md5 та SHA-1 та інші контрольні суми на сторінці завантаження. Десь напишіть контрольну суму завантаженого iso.
Увімкніть компакт-диск із опцією підтвердження ! (багато програмного забезпечення для запису компакт-дисків мають опцію підтвердження, наприклад, CDBurnerXP ). Якщо перевірка успішна, записаний компакт-диск збігається з iso.
Тепер перевірте завантажену контрольну суму iso (безліч безкоштовних інструментів для перевірки контрольної суми файлів, просто використовуйте google) та порівняйте її з тією, що була на сторінці завантаження iso. Якщо дві контрольні суми відповідають, то записаний компакт-диск з великою ймовірністю не пошкоджений та не заражений.

Ці кроки допоможуть вам з великою ймовірністю, але все ще залишається теоретичний шанс, що компакт-диск може бути пошкоджений або заражений, але це дуже мало. Вірус повинен бути дуже технологічним, щоб обійти всі перевірки на моїх кроках.

Не намагайтеся зробити iso з записаного компакт-диска та порівняйте його з завантаженим iso. Вони все одно будуть різними!

— vasili111
джерело