Чи може вірус Windows перейти на Ubuntu?

Перш ніж я вийняв Windows 7 зі свого комп'ютера і замінив його на Ubuntu, у мене було понад 257 загроз, які ніколи не зникнуть. Я не знаю, чи міг би троянський кінь передати на Ubuntu. Чи можна заразити мій комп’ютер? Я намагаюся бути дуже обережним, коли користуюся своїм комп’ютером, тому що не хочу отримати новий комп’ютер.

У мене були лише Windows 7 та комп'ютер, лише кілька років. По-перше, я взяв його в Best Buy, і вони сказали, що троянський кінь повинен бути на комп’ютері. Чоловік лише "дивився" на це, і оскільки він поставив його у заводських налаштуваннях, він сховав і вкрав мій ПК двічі поспіль. Потім я взяв його кудись до когось, кого я знаю, і вони знову його збудували. Але це знову було багато питань.

Мій антивірус і мої програми та інші файли зникали прямо перед моїми очима. Мій Wi-Fi вимкнено, і я не зміг його ввімкнути. Він навіть відключився сам по собі. І ніколи раніше цього не робила.

Чи перенесуть мої інфекції з Windows 7 на Ubuntu? Пам'ятайте лише, що у мене більше немає Windows 7, у мене є тільки Ubuntu.

Є кілька частин відповіді на вашу проблему:

Загрози не переносяться з однієї ОС на іншу

Загрози, які працюють в Windows, зазвичай не працюють в інших ОС (можливо, є і такі, але я ніколи про них не чув), оскільки вони обидва працюють дуже по-різному. Таким чином, вірус, який шукає вашу C:\Windows\System32папку у Windows, не знайде її на Ubuntu, оскільки її не існує.

Загрози не витримають повного витирання вашого жорсткого диска

Якщо стерти жорсткий диск і встановити свіжий Windows зверху, усі існуючі загрози зникли б, оскільки це просто звичайні програми. Я не знаю, чи працювали кращі покупці простий відкат до заводських налаштувань або повністю перевстановлювали вікна, але у випадку повторної інсталяції у вас не повинно виникнути жодних проблем.

Як висновок , ні, ваші віруси не передаватимуться до Ubuntu. Однак ваша проблема може бути пов’язана з технічними проблемами. Якщо у вас все ще є проблеми з Ubuntu, ви можете попросити підтримку, щоб переглянути ваш жорсткий диск і материнську плату і побачити, чи є там якісь проблеми.

Примітка. Якщо після першої повторної інсталяції Windows у вас все-таки є віруси, слід серйозно перевірити, чи веб-сайти, які ви відвідуєте регулярно, не заражені або встановили програмне забезпечення кращого захисту.

Ваша операційна система не є першим кодом, який виконується на вашому комп’ютері, ні код з найвищим рівнем доступу. Зловмисне програмне забезпечення, завантажене в код завантаження (включаючи BIOS, відео BIOS, RAID BIOS, NIC BIOS, UEFI , UEFI модулі), не тільки не буде стерте, встановивши нову ОС, вона може приховати себе від виявлення ОС (хоча і не ідеально , це сповільнить роботу ^1, і аналіз часу може виявити це).

На цьому рівні працює лише невелика частина всіх шкідливих програм, але зафіксовано декілька випадків. Ось лише кілька прикладів:

• Новий вірус BIOS витримує жорсткі серветки

• Blue Pill - це кодове ім'я rootkit, засноване на віртуалізації x86

• Рамка виявлення корінних технологій для системи ^{зворотного зв'язку} UEFI "УЄФІ останнім часом стала дуже публічною ціллю для руткітів та зловмисних програм. Минулого року на Black Hat 2012 проникливі розмови Snare підкреслили реальний і дуже вагомий потенціал для розробки руткітів UEFI, які дуже важкі, якщо ні неможливо виявити та / або викорінити. З тих пір з'явилася пара практичних завантажувачів ".

Також у інформаційної безпеки сайту Stack Exchange є кілька відповідних питань:

• Як виявити вірус на мережевій карті?

• Віруси на відеокартах?

Щоб бути педантичними, їх не можна назвати "вірусами Windows", хоча вони можуть переноситися всередині зловмисного програмного забезпечення Windows, яке слугувало вектором зараження. І не скажуть, що вони "переходять на Ubuntu". Моя думка полягає в тому, що якби ви задали правильне запитання , яке, на мою думку, є "Після форматування мого розділу Windows та встановлення Ubuntu, чи можу я продовжувати впливати на зловмисне програмне забезпечення?", Ви дізнаєтесь, що нещасна відповідь - "Так, це можливо . "

¹ Але зловмисне програмне забезпечення, яке заражає копроцесор, такий як Intel Management Engine, який нещодавно прийшов до уваги у зв'язку з критичною вразливістю того, як Intel здійснює дистанційну аутентифікацію , не витрачає процесорні цикли. У кращому випадку це може спричинити деякі відхилення в часі через суперечки шини та пам'яті. Зловмисне програмне забезпечення, яке заражає підсистему управління, є в основному найгіршим сценарієм як для виявлення, так і для видалення.

Немає

Якщо ви встановили Ubuntu над Windows і видалили всі файли Windows, вірус не може поширюватися.

Ви можете заразити віруси Windows на Ubuntu лише тоді, якщо ви встановите програмне забезпечення Windows через такі програми, як Wine.

Деякі коментарі:

1. Існують і помилкові сповіщення. Сканери вірусів часто використовують дуже грубу евристику. Наприклад, коли у вас є кілька вірусних сканерів, вони також можуть виявляти один одного як зловмисне програмне забезпечення! І звичайно, помилкові сповіщення можна легко перенести на інші платформи, якщо ви візьмете дані з собою.

2. Теоретично Wine можна також використовувати для запуску вірусу Windows.

3. Може існувати вірус, який підтримує декілька платформ. Врешті-решт з’явиться такий, написаний на JavaScript і заражає , наприклад, веб-сервери Node.js.

4. Деякі інструменти відлякують користувачів Windows і повідомляють про кожне печиво веб-відстеження як про загрозу.

На практиці я не чув переконливого повідомлення про це.

Хоча я не знаю жодного фактичного вірусу, який це робить, я мушу сказати:

Так , шкідливі програми Windows можуть завдати шкоди в Linux.

Інфекція файлів

Linux не магічно видаляє віруси. Якщо ви використовуєте Linux як файловий сервер, а жорсткий диск був заражений, він поширюватиме шкідливі програми Windows, хоча Linux не впливає.

Вино

Ви можете виконати бінарні вікна з вином. Хоча не всі зловмисні програми можуть бути ефективними таким чином, деякі з них все-таки можуть працювати з вином.

Медовики / Ява

Якщо у вас є зловмисне програмне забезпечення, яке ви не бачите як зловмисне програмне забезпечення, це може працювати в будь-якій системі. Скажімо, у вас є гра, яка є реальною грою на перший погляд, але вона також використовує ваш комп’ютер для DOS-атак. Ви навіть можете змусити його працювати в новій системі.

Найпростішим способом зробити це можуть аплети Java. Вони працюють у багатьох системах, і у Java багато проблем із безпекою.

Ще одним гарячим кандидатом може бути JavaScript або Flash. Обидва доступні у багатьох системах, і ви можете використовувати сайти, які розгортають це зловмисне програмне забезпечення (зрештою, не знаючи).

Складний спосіб

Комбіновані вразливості

Припустимо, у вас був Windows та вірус, який дозволив зловмиснику виконувати довільний код. Тоді зловмисник міг знати вразливості (зрештою дозволяючи йому виконувати довільний код, коли система встановлюється) Linux. Звичайно, він може це завантажити.

Віруси MBR

Див. Віруси завантажувального сектора

Примітка

До речі, я думаю, що подібні питання можуть бути краще підходять для обміну стеками інформаційної безпеки .

Я повністю не згоден з відповідями Плутокса та Альвара .

З одного боку:

Був би вірус, який може заразити і Ubuntu, і Windows! Просто пошук вірусів в операційних системах і зараження їх, навіть він може бути більш потужним, оскільки вірус не потребує адміністративних прав, коли ви використовуєте Windows для зараження Ubuntu.

На закінчення: може бути вірус, який працює на двох різних системах.

З іншого боку:

Простий формат повинен знищити всі віруси на жорсткому диску. Антивірусні програми справді потужні в наші дні.

Загалом: Ні

Зазвичай це не так.

Дискові серветки

Стирання диска ("формат") - це те, що вірус не переживе, якщо це робиться в чистій системі (наприклад, завантаження з чистого Live CD, а не зараженої системи).

Деякі віруси можуть зберігатися у MBR, хоча це частина диска, який також часто перезаписується під час встановлення ОС.

Однак деякі віруси можуть заражати прошивку (OpenFirmware, OpenBOOT, BIOS, EFI). Це масово важче позбутися. Заміна материнської плати зазвичай допомагає. Зауваження щодо чистого Live CD (або USB-накопичувача, що захищається від запису) зверху застосовуються.

Передача вірусів

Я знаю того, хто "двічі клацнув" на вкладенні електронної пошти на своєму робочому столі SuSE Linux KDE, який "корисно" (так ...) запустив вірус Windows за допомогою Wine (завантажувач Windows®) ... і системна інтеграція Wine була достатньо хороший, щоб вірус міг прочитати адресну книгу KDE (Linux) людини та поширити своїх друзів.

Але це було досить давно, і рідко. Хоча, з усією зручністю до користувачів та зосередженням уваги на тому, щоб колишніх користувачів Windows® перетворити на Ubuntu®, мене це не здивувало, якщо це все-таки може статися.

Все-таки, нічого, про що ти не повинен турбуватися, я думаю.

Відповідь - НІ

Загрози, що працюють в Windows, зазвичай не працюють в інших ОС. Таким чином, вірус, який шукає вам папку в Windows, не знайде його в Ubuntu, оскільки його не існує, або просто у вигляді файлу чи папки

Основна причина полягає в тому, що у Windows це будуть файли .exe, які працюватимуть як вірус, а цей формат не підтримується в інших ОС.

Хоча іноді це може спричинити вино, але не турбуйтеся про аварію через це.

Як я чую, ви говорите, що у вас виникли проблеми з комп’ютером, які якась програма визначила "загрозами" і що ваші проблеми не зникли після скидання заводу. Мене б також непокоїло, що встановлення нової операційної системи не може повністю усунути проблеми.

Коротше кажучи, малоймовірно, що вірус Windows або загроза можуть заразити Ubuntu, оскільки вірус Windows, як правило, прихований всередині програми Windows, і ви не можете запускати програми Windows в Ubuntu (за винятком Wine або подібних). Можливо, вірус всередині файлу Word або Excel може завдати вам шкоди, якщо ви відкриєте файл у Libreoffice, але вони, як правило, не ховаються всередині розділів жорсткого диска.

Установка Ubuntu повинна була замінити завантажувальний сектор на GRUB, тому тут вам повинно бути все в порядку. Якщо ви хочете бути впевнені, які розділи є на вашому жорсткому диску, встановіть GParted і подивіться, що там є. Якщо вам більше не потрібна Windows, ви можете видалити ці додаткові розділи. Просто не видаляйте ту, яка має точку монтування / (Це ваша система Ubuntu)

Чи знаєте ви, як встановити програму в Ubuntu?

Як і майже в усьому комп'ютерному світі, нічого неможливого - але багато речей є дуже малоймовірними. Теоретично можна написати вірус Windows, який також буде заражати систему Linux, але оскільки обидва використовують абсолютно різні архітектури та системи обробки файлів, важко сказати. Як багато хто говорив, якщо ви запускаєте таку емуляцію Windows, як Wine, ви працюєте в ефективному середовищі Windows, і вона може заразитися. Якщо, як і я, ви встановлюєте обидві системи з двозавантажувальним завантажувачем (Grub) і вибираєте, яку з них запустити при завантаженні, то будь-який вірус Windows не може перенести з одного на інший. Я також запускаю повнофункціональну комерційну програму проти зловмисного програмного забезпечення в моїй системі Windows, і ніколи не було зараження, щоб знайти шлях до цього. З вашого початкового повідомлення я б сказав, що "технік" хто зробив початкову перевірку, не знав присідання! Вашу систему слід було переформатувати і виконати чисту перевстановлення; без цього дуже важко бути впевненим, що навіть звичайні віруси та трояни видаляються. Однак навіть при цьому йому потрібен лише один заражений документ, один заражений сайт або один порочний електронний лист, і ви знову на тому самому веселому етапі. Хороша річ, що якщо встановити Linux, вони, швидше за все, не можуть цим заразитися.

Удачі.

Нитка Windows майже ніколи не заражає Linux. Однак нитка може вижити зазвичай такими способами:

Маючи 2 перегородки, в яких на одному зараженому вікні

Це шлях, який більшість разів змушує користувачів Linux шкодувати про використання Linux. Якщо ви завантажуєтесь у Windows з Linux, встановленим на іншому розділі, нитка переходить у розділ Linux і знищує файли, програми та іноді систему Linux. Однак якщо ви не завантажуєтеся в Windows, ця проблема не з’явиться в Linux

Зберігання старих заражених файлів у Windows та встановлення WINE в Linux

WINE , який є шаром сумісності для запуску програм Windows на windows ( w ine I s N ot E mulator), як правило, не може запускати теми Windows і виходить з ладу в таких ситуаціях, проте іноді це може бути , і нитка може бути більш шкідливою ніж у вікнах . І це тому , що, знову ж , W іне I S N ВЗ в E mulator це може зашкодити вашій системі іноді.

РІШЕННЯ

Встановіть ClamAV та його графічний інтерфейс, ClamTK, антивірус для Linux, який не може бути знищений потоком Windows. ClamAV може сканувати ваші файли на наявність інфекцій (навіть для «віконних») і в більшості разів їх ремонтувати. Встановити їх дуже просто. просто запустіть:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

а якщо ви будете видаляти їх:

$ sudo apt-get remove clamav* clamtk*