Может ли вирус Windows перенести в Ubuntu?
До того, как я удалил Windows 7 со своего компьютера и заменил его на Ubuntu, у меня было более 257 угроз, которые никогда не исчезнут. Я не знаю, может ли троянский конь, который у меня был, перейти в Ubuntu. Может ли мой компьютер быть заражен? Я стараюсь быть очень осторожным, когда использую свой компьютер, потому что я не хочу покупать новый компьютер.
У меня была только Windows 7 и мой компьютер, всего несколько лет. Сначала я взял его в Best Buy , и они сказали, что троянский конь должен находиться на компьютере. Человек только «посмотрел» на него, и, поскольку он установил его в заводские настройки, он прятал и украл мой компьютер два раза подряд. Затем я отнес его кому-то, кого я знаю, и они восстановили его. Но у него снова было множество проблем.
Мой антивирус, мои программы и другие файлы исчезали прямо перед моими глазами. Мой Wi-Fi был выключен, и я не смог включить его снова. Он даже сам отключился. И он никогда не делал этого раньше.
Будут ли мои инфекции из Windows 7 перенесены в Ubuntu? Просто помните, что у меня больше нет windows 7, у меня есть только Ubuntu.
11 ответов
Некоторые комментарии:
-
существуют ложные предупреждения, также. Вирусные сканеры часто используют очень сырую эвристику. Например, когда у Вас есть несколько вирусных сканеров, они могут обнаружить друг друга как вредоносное программное обеспечение, также! И конечно, ложные предупреждения могут легко перенести на другие платформы при взятии данных с Вами.
-
В теории, Вино может также использоваться для выполнения вируса Windows.
-
мог быть вирус, который имеет поддержку нескольких платформ. В конечном счете будет один, записан в JavaScript и инфицировании Node.js веб-серверы, например.
-
инструменты Some пугают пользователей Windows и сообщают о каждом веб-cookie отслеживания как об угрозе.
В практике, я не услышал убедительное сообщение об этом случае.
Ваша операционная система не является ни первым кодом, который выполняется на Вашем компьютере, и при этом это не код с высшим уровнем доступа. Вредоносное программное обеспечение, загруженное в код начальной загрузки (включая BIOS, видео BIOS, BIOS RAID, BIOS NIC, UEFI, модули UEFI) не только, не будет стерто установкой новой ОС, это может спрятаться от обнаружения ОС (хотя не отлично, это замедлит вещи вниз <глоток> 1 , и временной анализ может быть в состоянии обнаружить это).
Только небольшая часть всего вредоносного программного обеспечения работает на этом уровне, но несколько случаев были зарегистрированы. Вот всего несколько примеров:
-
, Синяя Таблетка является кодовым названием руткита на основе x86 виртуализации
-
Платформа Обнаружения Руткита для <глотка> путем UEFI , Обратная Машина "UEFI недавно стала очень общедоступной целью для руткитов и вредоносного программного обеспечения. В прошлом году в Black Hat 2012, Snare’s проницательный разговор выделил реальный и очень значительный потенциал для разработки руткитов UEFI, которые являются очень трудными, если не невозможный, чтобы обнаружить и/или уничтожить. С тех пор несколько практических bootkits появились".
кроме того, сайт Exchange Стека Информационная безопасность имеет несколько актуальных вопросов:
<час>, Чтобы быть педантичными, их не назвали бы "вирусами Windows", хотя их можно нести во вредоносном программном обеспечении Windows, которое служило вектором заражения. И они, как говорили бы, "не передали бы Ubuntu". Моя точка - то, что, если Вы спросили правильный вопрос , который я чувствую, "После форматирует мой раздел Windows и устанавливает Ubuntu, я мог бы продолжить затрагиваться вредоносным программным обеспечением?", Вы узнали бы, что неудачный ответ - "Да, который возможен".
<час><глоток> 1 , Но вредоносное программное обеспечение, которое заражает сопроцессор, такой как Механизм управления Intel, который недавно привлек основное внимание из-за критическая уязвимость в способе, которым Intel делает удаленную аутентификацию , не потратил бы циклы процессора. В лучшем случае это могло бы вызвать некоторые различия синхронизации из-за конфликтной ситуации при обращении к шине и нехватки памяти. Вредоносное программное обеспечение, которое заражает подсистему управления, является в основном сценарием худшего кошмара, и для обнаружения и для удаления.
-
1Для вируса действительно ли возможно в принципе заразить его маршрутизатор от его компьютера, так, чтобы это могло повторно заразить его компьютер после того, как он вытирает свою систему (или хуже уже, после того, как он покупает новый компьютер)? И то же самое может быть сделано с флеш-накопителем вместо маршрутизатора, корректного? (Технически его компьютер был бы чистым, когда он устанавливает новую ОС, но как только он подключает его к зараженному устройству, это становится зараженным.) – pevik 18.05.2020, 16:41
-
2@NowIGetToLearnWhatAHeadIs: существенное различие между моим ответом и Вашим комментарием - то, что Ваши векторы заражения требуют, чтобы после того, как жесткий диск был стерт, Windows снова установлен. Но это didn' t происходят здесь, вместо этого Ubuntu был установлен. Все о моем ответе могло продолжить быть проблематичным, не потому что Linux заражен Windows, но потому что заражение существует и функционирует вне ОС. – Airas Khan 18.05.2020, 16:41
-
3Спасибо @BenVoigt за обеспечение некоторой исправности и критического мышления к этому. – user3026715 18.05.2020, 16:42
-
4@NowIGetToLearnWhatAHeadIs: Ну, компьютер, как предполагается, не заражен только, будучи представленным (подключенный) к вредоносному программному обеспечению. И да, it' s возможный для некоторых типов маршрутизаторов, которые будут заражены, но они don' t запущенный Windows так это wouldn' t быть зараженным тем же вирусом. (It' s, конечно, возможный для вредоносного программного обеспечения Windows играть роль в нападении на маршрутизатор, несет ли это полезную нагрузку с ним или открывает бэкдор, используемый в качестве трамплина для удаленного взламывания), – Matt Camp 18.05.2020, 16:42
Существует несколько частей к ответу на Вашу проблему:
Угрозы не передают от одной ОС до другого
Угрозы, которые работают над Windows, обычно не работают над другой ОС (могли бы быть некоторые, которые делают, но я никогда не слышал ни о ком), потому что они оба работа очень по-другому. Тем путем вирус, который ищет Ваш C:\Windows\System32 папка на окнах, не найдет его на Ubuntu, поскольку это не существует.
Угрозы не переживают общую очистку Вашего жесткого диска
, Если бы Вы стираете свой жесткий диск и устанавливаете новый Windows на вершине, любые существующие угрозы исчезли бы, поскольку они - просто обычные программы. Я не знаю, сделали ли сотрудники наиболее выгодной покупки простой откат к заводским настройкам, или полное переустанавливают окон, но в случае переустанавливания, у Вас не должно было быть остающейся проблемы.
Как заключение , нет, Ваши вирусы не передадут Ubuntu. Однако Ваша проблема могла бы быть связана с аппаратными проблемами. Если у Вас все еще есть проблемы с Вашим Ubuntu, Вы могли бы хотеть попросить поддерживать, чтобы посмотреть на Ваш жесткий диск и материнскую плату и видеть, существует ли какая-либо проблема там.
Примечание: Если у Вас все еще есть вирусы после того, как 1-й Windows переустанавливает, необходимо серьезно проверить, не заражаются ли веб-сайты, которые Вы посещаете регулярно, или устанавливают лучшее программное обеспечение защиты.
-
1Также... при передаче файлов заражение могло бы передать наряду с ними. Файлы установки, документы слова, и т.д. которые заражены, отступили до CD, тогда скопированного в Вашу чистую среду. По всей вероятности тех будет предназначаться для Windows и будет неэффективен против Ubuntu. – SalchiPapa 18.05.2020, 16:41
-
2Можно также заразиться вирусом окон путем выполнения зараженного
exeв Вине. – DNF 18.05.2020, 16:41 -
3Что относительно MBR, вирусов VBR? Я думал, что они могут повредить HDD, независимо от ОС – SalchiPapa 18.05.2020, 16:42
-
4You' d должен добавить " usually" к ответу - почти все угрозы, с которыми встречаются в диком don' t имеют такие возможности; но мы определенно видели несколько многоплатформенных угроз, и были демонстрации угроз, которые могут пережить общую очистку жесткого диска (например, демонстрация персистентной угрозы, находящейся во встроенном микропрограммном обеспечении жесткого диска). – Bogumił Kamiński 18.05.2020, 16:42
-
5@c0rp: И BIOS (или теперь UEFI) вирусы также. VBIOS и NetBOOT являются потенциальными векторами. Также, установка новой ОС редко включает полную очистку целого диска, обычно всего несколько разделов. С UEFI установщики очень вряд ли вытрут Системный Раздел EFI. Ответы здесь кажутся на основе низкой технической грамотности. И к сожалению OP doesn' t знают лучше, который является, почему вопрос задают. – hckr 18.05.2020, 16:42
Что я слышу, что Вы сказать - то, что у Вас были проблемы с Вашим компьютером, который некоторая программа идентифицировала как "угрозы" и что Ваши проблемы не ушли после того, как фабрика сбросила. Я был бы обеспокоен также, что установка новой операционной системы не могла бы удалить проблемы полностью.
Короче говоря, очень маловероятно, что вирус Windows или угроза могли заразить Ubuntu, так как вирус Windows обычно скрыт в Windows-программе, и Вы не можете выполнить Windows-программы в Ubuntu (кроме Вина или подобный). Это могло бы возможный, что вирус в Word или файле Excel мог вредить Вам, если Вы открываете файл в Libreoffice, но они обычно не скрывают внутренние разделы жесткого диска.
установка Ubuntu должна была заменить загрузочный сектор GRUB, таким образом, необходимо быть в порядке здесь. Если Вы хотите быть действительно уверенными, какие разделы находятся на Вашем жестком диске, устанавливают GParted и видят то, что там. Если Вам больше не нужен Windows, можно удалить эти дополнительные разделы. Просто не удаляйте тот, который имеет как точка монтирования / (Это - Ваша система Ubuntu)
, Вы знаете, как установить программу в Ubuntu?
-
1
-
2" установка GParted" - загружают его от живого CD вместо этого, для исключения заражения загрузочного сектора, которое понимает как к GRUB цепочечной загрузки. – Haytam 18.05.2020, 16:42
Ответ не
Угрозы, которые работают над Windows, обычно не работают над другой ОС Тот путь, вирус, который ищет Вас, папка на окнах не найдет его на Ubuntu, поскольку это не существует или просто как файл или Папка
, Главная причина состоит в том, что в окнах это будут .exe файлы, которые будут работать как вирус и что формат не поддерживается в другой ОС.
, Хотя иногда это может произвести вино, но не волноваться о катастрофическом отказе из-за этого.
-
1
я полностью не соглашаюсь с Ploutox и Alvar ответы.
С одной стороны:
был бы вирус, который может заразить и Ubuntu и Windows! Просто вирусный поиск операционных систем и заражает их, даже это может быть более мощно, потому что вирусу не нужны административные права, когда Вы используете Windows для инфицирования Ubuntu.
В заключении: мог быть вирус, который работает на двух различных системах.
, С другой стороны:
А простой формат должен уничтожить все вирусы на жестком диске. Антивирусные программы действительно мощны в наше время.
-
1В то время как то, что Вы сказали относительно своей первой точки, теоретически верно, довольно трудно поместить на месте. Программы, скомпилированные на определенной ОС don' t часто работают над другой ОС, как они don' t имеют то же ядро и используют различные компиляторы. Этот разрыв compatility далее увеличен при использовании системных команд у вируса. Вы могли теоретически разработать вирусы с помощью языков, которые используют РЕ и являются таким образом портативными (например, Java), но это добавляет другой уровень безопасности для нарушения и делает его намного тяжелее. – mehti 18.05.2020, 16:43
Поток окон почти никогда не заражает Linux. Однако поток может обычно переживать эти пути:
При наличии 2 разделов, в которых на том заразил окна, находятся в [1 112]
, Это - путь, которые большинство раз заставляют пользователей Linux сожалеть для использования Linux. Если Вы загружаетесь в окна с Linux, установленным на другом разделе, поток входит в раздел Linux и уничтожает файлы, программы и иногда систему Linux. Однако, если Вы не загрузитесь в окна, то эта проблема будет не , появляются в Linux
Путем хранения старых зараженных файлов от окон и установки ВИНА на вине Linux
, который является слоем совместимости для выполнения Windows-программ на окнах ( wine я с Not Emulator), обычно не может выполнять потоки окон и винные катастрофические отказы в таких ситуациях, однако иногда это может , и поток мог бы быть более вредным, чем в окнах . И поэтому, снова, Wine я с Not Emulator это может вред иногда Ваша система.
<час>Установка РЕШЕНИЯ
ClamAV и его графический frontend, ClamTK, антивирус для Linux, который не может быть уничтожен потоком окон. ClamAV может просканировать Ваши файлы для заражений (даже для "windowish") и большинство раз восстанавливать их. Очень легко установить их. просто выполненный:
$ sudo add-apt-repository ppa:ubuntu-clamav/ppa
$ sudo apt-get update
$ sudo apt-get install clamav gdebi
$ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb
$ sudo gdebi clamtk_5.09-1_all.deb
и если Вы палочка для удаления их:
$ sudo apt-get remove clamav* clamtk*
-
1@user68186 1. Поток поток может быть вирусом, троянцем, вредоносным программным обеспечением, шпионским ПО, червем... 2. Windows не мог бы поддерживать ext4, но, поток мог бы поддерживать ext4, и это могло бы иметь скрытый *.sh файл, который выполнит себя на оболочке удара - Если у хакера будет знание Linux, то он будет в состоянии сделать такую вещь. Также у меня был патч за window$ xp, который заставляет окна поддерживать разделы формата ext4 и записать/редактировать/удалить файлы там;-) – Tomáš Vavřinka 18.05.2020, 16:44
-
2Извините за " thread" - Вы были правы, это записано как " threat" и поток похож на " дайте мне свою кредитную карту number" вирус. Ну, я - греческий пользователь человечности, и иногда мой английский язык сосет! Извините!!! – ikegami 18.05.2020, 16:44
Как с почти всем в компьютерном мире, ничто не невозможно - но много вещей является очень невероятным. В теории возможно записать вирус Windows, который также заразит систему Linux, но как два использования совершенно различная архитектура и системы управления файлами, это было бы трудно по меньшей мере. Как многие другие сказали, если Вы выполняете своего рода эмуляцию Windows как Вино, тогда Вы выполняете эффективную среду Windows, и это может быть заражено. Если, как я делаю, Вы устанавливаете обе системы с загрузчиком двойной загрузки (Личинка) и выбираете, какой работать при начальной загрузке тогда любой вирус Windows не может передать от одного до другого. Я также запускаю полнофункциональную коммерческую программу антивируса в своей системе Windows и никогда не имел заражения, находят его путь мимо этого. От Вашего первого сообщения я сказал бы, что 'технический специалист', который сделал начальную проверку, не знал приседание! Ваша система должна была быть переформатирована, и чистое переустанавливают выполненный; без этого очень трудно быть уверенным, что удалены даже обычные вирусы и троянцы. Однако даже с этим, этому только нужны зараженный документ того, один зараженный сайт или одно порочное электронное письмо, и Вы вернулись на той же карусели. Хорошая вещь состоит в том, что при установке Linux они, скорее всего, не могут заразить это.
Всего наилучшего.
В целом: Никакой
Обычно, дело обстоит не так.
очистки Диска
очистка диска А (“format”) является чем-то, что вирус не может пережить эквивалентность сделанный в чистой системе (например, начальная загрузка от чистого Живого CD, не зараженная система).
Некоторые вирусы могут быть сохранены в MBR, хотя это - часть диска, который также часто перезаписывается во время установки ОС.
Однако некоторые вирусы могут заразить встроенное микропрограммное обеспечение (OpenFirmware, OpenBOOT, BIOS, EFI). Это в широком масштабе более твердо избавиться от. Изменение системной платы обычно помогает. Комментарии о чистом Живом CD (или защищенный записью карта с интерфейсом USB) сверху применяются.
Вирусная передача
я знаю о ком-то, которого “double-clicked” на почтовом вложении на его Linux SuSE рабочий стол KDE, какой “helpfully” (hah†¦) запустил вирус WindowsВ® с помощью Вина (загрузчик WindowsВ®) †¦ и системная интеграция Вина, был достаточно хорош для вируса, чтобы быть в состоянии считать KDE человека (Linux) адресная книга и распространить их друзьям.
, Но это было долгое время назад, и редко. Хотя, со всем удобным для пользователя и вниманием на то, чтобы заставлять бывших пользователей WindowsВ® преобразовать в UbuntuВ®, меня не удивило бы, если это могло бы все еще произойти.
однако, ничто, о чем необходимо волноваться, я думаю.
Хотя я не знаю фактического вируса, который делает это, я должен сказать:
Да , вредоносное программное обеспечение Windows может причинить вред в соответствии с Linux.
Заражение файлов
Linux волшебно не удаляет вирусы. Если Вы будете использовать Linux в качестве файлового сервера, и жесткий диск был заражен, это распространит вредоносное программное обеспечение Windows, хотя Linux не затронут.
Вино
можно выполнить двоичные файлы окон с вином. Хотя не каждое вредоносное программное обеспечение могло бы быть эффективным этот путь, некоторые могли все еще работать с вином.
Ловушки / Java
, Если у Вас есть некоторое вредоносное программное обеспечение, которое Вы не рассматриваете как вредоносное программное обеспечение, это могло работать над любой системой. Скажем, у Вас есть игра, которая является реальной игрой на первый взгляд, но действительно также использует Ваш компьютер для DoS-атак. Вы могли бы даже заставить его работать над новой системой.
простой способ сделать это могло бы быть апплетами Java. Они работают над многими системами, и Java имеет партию проблем безопасности.
Другим горячим кандидатом мог бы быть JavaScript или Flash. Оба доступны во многих системах, и Вы могли бы использовать сайты, которые развертывают это вредоносное программное обеспечение (в конечном счете, не зная).
сложный путь
Объединенные уязвимости
предположим у Вас были Windows и вирус, который позволил взломщику выполнять произвольный код. Тогда взломщик мог знать уязвимости (в конечном счете разрешающий ему выполнить произвольный код, когда система смонтирована) Linux. Конечно, он может загрузить это.
вирусы MBR
Видят Загрузочные вирусы
Примечание
Между прочим, я думаю, что такие вопросы могли бы лучше подойти для Exchange Стопки Информационной безопасности.
-
1шпионаж или не не имеет никакого отношения к определению троянца. Троянец - что-то, что одобрено законным пользователем на основе ложного появления, как троянский конь . Ловушка также представляет ложное появление, но на этот раз законный пользователь знает истину, и вредоносное программное обеспечение обмануто (и поэтому выполняет его нападение, где пользователь может наблюдать его). – crazoMuno226 18.05.2020, 16:46
-
2Я думаю, что правильный термин для Вашей третьей категории троянец , не Ловушка . – tjeffkessler 18.05.2020, 16:46
-
3@BenVoigt I' m не уверенный в этом. Doesn' t троянец обычно шпионят за Вами? То, что я хотел выразить, - то, что Вы могли бы приложить значительные усилия к созданию вредоносной работы. – georgeawg 18.05.2020, 16:47
Никакой
, Если Вы установили Ubuntu по окнам и удалили все файлы Windows, вирус не может распространиться.
можно заразиться вирусами Windows на Ubuntu, если и только если Вы устанавливаете программное обеспечение Windows с помощью программ как Вино.
-
1@comrademike: Даже если это can' t распространение к файловой системе Linux, это может все еще заразить другие документы, открытые в Вине, все еще послать зараженные электронные письма, скопировать конфиденциальную информацию в интернет-местоположения, быть зомби DDOS, и т.д. Вредоносное программное обеспечение doesn' t нужно расширение полномочий, чтобы быть вредными. – EchoMike444 18.05.2020, 16:47
-
2Есть ли какие-либо примеры того случая? Я haven' t слышал о любых вирусах на рабочих столах Linux через Вино. AFAIK, единственный способ, которым вирусы окон являются проблемой, - то, если серверы Linux взаимодействуют с клиентами окон, но даже тогда нет никакого распространения, о котором сообщают, к хост-системе. – Frank van Puffelen 18.05.2020, 16:47
-
3@Alvar It' s не вирус, если ничего не происходит. Я don' t видят, как программа в Винном префиксе собирается распространить вирус к системе Linux также. – SalchiPapa 18.05.2020, 16:47
-
4@Comrademike Ваша система Ubuntu может всегда заражаться вирусом, но ничего не произойдет. Но если Вы устанавливаете Windows-программу через вино тогда, это может быть заражено. That' s, почему it' s хорошая идея установить антивирусную систему, если Вы используете программное обеспечение Windows. Или просто будьте осторожны, который был моей точкой. – ikegami 18.05.2020, 16:48
-
5Вирус Windows может быть выполнен в Вине, но этом won' t действительно влияют на Вашу систему Ubuntu и только повредил бы ее Винную среду, таким образом, Ваши файлы и персональные данные будут прекрасны с тех пор they' ре за пределами Вина и вируса isn' t разработанный, чтобы быть в состоянии к " escape" это (it' ll только ищут папки Wine который it' ll верят, реальные личные папки пользователя, который они находятся в реальной системе Windows). – Tomáš Vavřinka 18.05.2020, 16:48