Якщо я подвійно завантажую Windows 10 та Ubuntu, чи може вплинути на мене кейлоггер, якщо я перебуваю на Ubuntu?

Якщо у мене в Windows 10 є кейлоггер, чи може це вплинути на мене, коли я завантажуюся в Ubuntu на тому ж комп’ютері.

Ні: під час завантаження Ubuntu програми, що зберігаються на розділі Windows 10, не можна запускати і не можуть реєструвати те, що ви робите на Ubuntu.

Windows також не може зберігати файли в системі Ubuntu, оскільки вона не розпізнає файлові системи ext4.

Тож для вірусу / keylogger / що завгодно, щоб заразити Ubuntu, йому потрібно було б чарівно перейти до чогось, що ви можете відкрити в Ubuntu. Вам потрібно активувати щось, зробивши його виконуваним, клацнувши його в Ubuntu, щоб запустити його, і щоб мати змогу запускатись, повинні мати дійсні інструкції для системи Ubuntu.

Це не відбудеться найближчим часом.

Можливий метод (але це розтягнення): з Windows ви заражаєтеся зловмисними програмами UEFI; після завантаження Ubuntu він копіює деяке програмне забезпечення у вашу систему Ubuntu та виконує його виконання. (тобто припустимо, що щось можна скопіювати з розділу UEFI на інший розділ).

Як уже зазначалося в деяких коментарях, абсолютно можливо, що зловмисне програмне забезпечення може переходити між різними операційними системами при подвійному завантаженні. Є лише два бар'єри, які зловмисне програмне забезпечення повинно подолати:

1. Він повинен мати власний драйвер ext3 / 4 для обробки файлової системи, що використовується Ubuntu
2. Вона має працювати з високими привілеями, щоб отримати доступ до потрібних API

Все інше - лише питання про наміри та майстерність нападників. Я не знаю жодного випадку, коли це робило це зловмисне програмне забезпечення класу "COTS". Але коли ви подивитесь на якийсь "збройовий" клас шкідливих програм, ви побачите модулі, які зберігатимуться в BIOS або навіть прошивці вашого жорсткого диска. Ви також побачите, що це дуже модульно, так що всі види функціональності можна додавати в будь-який час. Тож якщо зловмисник вважає це необхідним, для нього буде модуль.

Однак якщо ви використовуєте повне шифрування диска (не лише домашнього), перескакувати набагато складніше.

В іншому випадку зловмисник може просто змінити існуючі бінарні файли або скрипти, які за замовчуванням виконуються системою.

Windows 10 може відстежувати вас лише після завантаження. Оскільки Microsoft вторгується в конфіденційність, як і Microsoft, вони не можуть юридично (я сподіваюся), зробити так, щоб щось було введено в Ubuntu, щоб відстежувати і вас. Якщо Windows не завантажився, він повністю неактивний, відстежуючи функції та все.

Я думаю, що це сміливо сказати: ні. Якщо це програма на ОС Windows, то це дуже неправдоподібно, що вона буде функціонувати на Ubuntu. Якщо це апаратний реєстратор ключів, він працюватиме незалежно від будь-якої ОС, що працює.

Просто переконайтесь, що у вашому комп’ютері не підключено жодних дивних пристроїв.

Залежно від того, чи було зафіксовано "зловмисне програмне забезпечення", щоб шукати подвійні конфігурації завантаження, які багато хто рідко робить, оскільки це додає багато, МНОГО більше рядків коду і загальний головний біль, але я б не ставив це минулому Microsoft, щоб це зробити .... якщо вона може перевірити наявність подвійних завантажувальних систем, вона, швидше за все, залишиться у завантажувальному секторі, причиною завантажувача буде виявити наявність грубового навантажувача, який, я пропоную поскакати там з ЕКСТРЕМНОю обережністю, і варто було б побачити, якщо ви може змінити "зловмисне програмне забезпечення" таким чином, щоб воно було непридатним, але все одно показувало, що воно залишається у вашій системі.

Ні. Якщо встановити кейлоггер у Windows, це не вплине на ubuntu. Тому що ubuntu не підтримував виправдання exe без винного віртуального поводження. Тому не хвилюйтесь.