Если я дважды загружаю Windows 10 и Ubuntu, может ли кейлоггер повлиять на меня, если я на Ubuntu?

10

Если у меня есть кейлоггер в Windows 10, это может повлиять на меня, когда я загружаюсь в Ubuntu на том же компьютере.

    
задан mister 19.03.2016 в 22:10
источник

6 ответов

12

Нет: при загрузке в Ubuntu программы, хранящиеся в разделе Windows 10, не могут быть запущены и не могут регистрировать то, что вы делаете на Ubuntu.

Windows также не может хранить файлы в системе Ubuntu, так как не распознает файловые системы ext4.

Итак, для вируса / кейлоггера / что бы нанести вред Ubuntu, вам нужно было бы волшебным образом перейти к чему-то, что вы можете открыть в Ubuntu. Вам нужно активировать это, выполнив его, нажав его в Ubuntu, чтобы запустить его, и для его работы необходимо будет иметь действительные инструкции для системы Ubuntu.

Не скоро произойдет.

Возможный метод (но это растяжка): из Windows вы заражаетесь вредоносным ПО UEFI; когда Ubuntu загружается, он копирует некоторое программное обеспечение в вашу систему Ubuntu и выполняет сам. (то есть предполагается, что что-то можно скопировать из раздела UEFI в другой раздел).     

ответ дан Rinzwind 19.03.2016 в 22:16
7

Как уже отмечалось в некоторых комментариях, совершенно возможно, что вредоносное ПО может переключаться между различными операционными системами при двойной загрузке. Существует всего два барьера, которые необходимо преодолеть вредоносному ПО:

  1. Он должен принести свой собственный драйвер ext3 / 4 для обработки файловой системы, используемой Ubuntu
  2. Он должен работать с высокими правами для доступа к требуемым API

Все остальное - это всего лишь вопрос о намерениях и навыках атакующих. Я не знаю ни одного случая, когда вредоносное ПО класса «COTS» делало это. Но когда вы смотрите на некоторый класс вредоносного ПО «оружие», вы увидите, что модули сохраняются в BIOS или даже в прошивке вашего жесткого диска. Вы также увидите, что он очень модульный, чтобы каждый вид функциональности можно было добавить в любое время. Поэтому, если злоумышленник считает необходимым, для него будет модуль.

Однако, если вы используете полное шифрование диска (не только / home), гораздо труднее перепрыгнуть.

В противном случае злоумышленник может просто изменить существующие двоичные файлы или скрипты, которые по умолчанию выполняются системой.

    
ответ дан Noir 20.03.2016 в 17:17
5

Windows 10 может отслеживать только при загрузке. Поскольку защита конфиденциальности как Microsoft есть, они не могут юридически (я надеюсь) сделать так, чтобы что-то вводилось в Ubuntu, чтобы отслеживать вас там. Если Windows не загружена, она полностью неактивна, функции отслеживания и все.

    
ответ дан TheWanderer 19.03.2016 в 22:13
1

Я думаю, можно с уверенностью сказать, нет. Если это программа на ОС Windows, было бы крайне маловероятно, что она будет работать на Ubuntu. Если это аппаратный ключ-регистратор, он будет работать независимо от работы любой ОС.

Просто убедитесь, что в ваш компьютер нет каких-либо странных устройств.     

ответ дан knighteye 19.03.2016 в 22:20
1

В зависимости от того, была ли закодирована «вредоносная программа» для поиска конфигураций с двойной загрузкой, которые многие редко делают, поскольку она добавляет много, МНОГИЕ другие строки кода и является общей головной болью, но я бы не пропустил ее мимо Microsoft. .. если он может проверить наличие двух систем загрузки, он, скорее всего, останется в bootsector, причина для bootsector будет заключаться в обнаружении наличия загрузчика grub, который, например, подсказывает, что он курит там с ЭКСТРЕМАЛЬНОЙ осторожностью, и было бы полезно видя, можете ли вы изменить «вредоносное ПО», чтобы он был непригодным, но все же показал, что он остался в вашей системе.

    
ответ дан Matthew Cone 19.03.2016 в 23:03
-2

Нет. Если вы устанавливаете кейлоггер в windows, это не влияет на ubuntu. Потому что ubuntu не поддерживал exe-экзекция без винного виртуального окружения. Поэтому не беспокойтесь.

    
ответ дан neel knight 20.03.2016 в 15:20