Может ли вирус Windows переноситься на Ubuntu?

Есть несколько частей ответа на вашу проблему:

Угрозы не переносятся с одной ОС на другую

Угрозы, которые работают на Windows, обычно не работают на других ОС (могут быть и такие, которые есть, но я никогда не слышал об этом), потому что они работают по-разному. Таким образом, вирус, который ищет вашу папку C:\Windows\System32 в окнах, не найдет его на Ubuntu, поскольку он не существует.

Угрозы не выдержат полной очистки вашего жесткого диска

Если вы удалите жесткий диск и установите новую Windows сверху, все существующие угрозы исчезнут, так как это обычные программы. Я не знаю, выполняли ли лучшие заказы сотрудники простой откат до заводских настроек или полную переустановку окон, но в случае переустановки у вас не должно было быть никаких проблем.

Как вывод , нет, ваши вирусы не будут переданы Ubuntu. Однако ваша проблема может быть связана с аппаратными проблемами. Если у вас все еще есть проблемы с Ubuntu, вы можете обратиться за поддержкой к вашему жесткому диску и материнской плате и посмотреть, есть ли там проблемы.

Примечание. Если у вас все еще есть вирусы после первой установки Windows, вам следует серьезно проверить, не посещаются ли сайты, которые вы посещаете, или установите более качественное программное обеспечение для защиты.

Ваша операционная система не является ни первым кодом, который выполняется на вашем компьютере, ни кодом с наивысшим уровнем доступа. Вредоносные программы загружаются в код начальной загрузки (включая BIOS, видео BIOS, RAID BIOS, NIC BIOS, UEFI , модули UEFI) не только не будет удалена установкой новой ОС, она может скрыться от обнаружения ОС (хотя это не совсем так, это замедлит работу вниз ¹ , и анализ времени может обнаружить это).

Только малая часть всех вредоносных программ работает на этом уровне, но несколько случаев были задокументированы. Вот лишь несколько примеров:

• Новый вирус BIOS выдержит салфетки HDD

• Blue Pill - это кодовое имя руткита, основанного на виртуализации x86

• Структура обнаружения Rootkit для UEFI ^{Way Back Machine} «UEFI недавно стал очень популярной целью для руткитов и вредоносных программ. В прошлом году на

Кроме того, на веб-сайте информационной безопасности есть несколько актуальных вопросов:

• Как обнаружить вирус в сетевой карты?

• Вирусы на видеокартах

Чтобы быть педантичным, они не будут называться «вирусами Windows», хотя они могут быть перенесены в вредоносное ПО Windows, которое служило в качестве вектора инфекции. И им не сказали бы «перевести на Ubuntu». Я хочу сказать, что если бы вы задали правильный вопрос , который, как мне кажется, «после форматирования моего раздела Windows и установки Ubuntu, могу ли я продолжать подвергаться вредоносному ПО?», Вы узнаете, что неудачный Ответ: «Да, это возможно».

¹ Но вредоносное ПО, которое заражает сопроцессор, например, Intel Management Engine, который недавно привлек внимание из-за критическая уязвимость в том, как Intel делает удаленную аутентификацию , не будет тратить процессорные циклы. В лучшем случае это может привести к некоторым временным отклонениям из-за конкуренции шины и памяти. Вредоносные программы, которые заражают подсистему управления, в основном представляют собой сценарий наихудшего кошмара для обнаружения и удаления.

Нет

Если вы установили Ubuntu поверх окон и удалили все файлы Windows, вирус не может распространяться.

Вы можете получить Windows-вирусы на Ubuntu тогда и только тогда, когда вы устанавливаете программное обеспечение Windows через программы, такие как Wine.     

Некоторые комментарии:

1. Также есть ложные предупреждения. Сканеры вирусов часто используют очень грубую эвристику. Например, если у вас несколько антивирусных сканеров, они могут также обнаружить друг друга в качестве вредоносного ПО! И, конечно, ложные предупреждения могут легко переноситься на другие платформы, если вы берете с собой данные.

2. В теории Wine также может использоваться для запуска вируса Windows.

3. Может существовать вирус, поддерживающий несколько платформ. В конце концов, будет один, написанный на JavaScript и зараженный веб-серверами Node.js , например.

4. Некоторые инструменты пугают пользователей Windows и сообщают о каждом веб-отслеживании cookie как угрозу.

На практике я не слышал убедительного сообщения об этом.

Хотя я не знаю никакого реального вируса, который это делает, я должен сказать:

Да , вредоносное ПО Windows может нанести ущерб Linux.

Инфекция файлов

Linux не волшебным образом удаляет вирусы. Если вы используете Linux в качестве файлового сервера и жесткий диск был заражен, он будет распространять вредоносное ПО Windows, хотя Linux не влияет.

Вино

Вы можете выполнять двоичные файлы Windows с вином. Хотя не все вредоносные программы могут быть эффективными таким образом, некоторые из них все еще могут работать с вином.

Honeypots / Java

Если у вас есть вредоносное ПО, которое вы не видите как вредоносное ПО, это может работать в любой системе. Предположим, у вас есть игра, которая представляет собой настоящую игру с первого взгляда, но также использует ваш компьютер для DOS-атак. Вы даже можете заставить его работать в новой системе.

Простым способом сделать это могут быть апплеты Java. Они работают на многих системах, и у Java много проблем с безопасностью.

Другим горячим кандидатом может быть JavaScript или Flash. Оба доступны во многих системах, и вы можете использовать сайты, которые развертывают это вредоносное ПО (в конечном итоге не зная).

Сложный способ

Комбинированные уязвимости

Предположим, что у вас есть Windows и вирус, позволяющий злоумышленнику выполнить произвольный код. Тогда злоумышленник может узнать об уязвимостях (в конечном счете, разрешить ему выполнять произвольный код при установке системы) Linux. Конечно, он может это загрузить.

MBR-вирусы

Смотрите вирусы загрузочного сектора

Примечание

Кстати, я думаю, что такие вопросы могут быть лучше подходят для Exchange Stack Exchange .

Я полностью не согласен с Ploutox's и ответы Альвара .

С одной стороны:

Появится вирус, который может заразить Ubuntu и Windows! Просто вирус ищет операционные системы и заражает их, даже он может быть более мощным, потому что вирус не нуждается в правах администратора при использовании Windows для заражения Ubuntu.

В заключение: может существовать вирус, который работает на двух разных системах.

С другой стороны:

Простой формат должен убивать все вирусы на жестком диске. В настоящее время антивирусные программы действительно мощные.

В общем случае: нет

Обычно это не так.

Салфетки для дисков

Прошивка диска («формат») - это то, что вирус не может выжить iff в чистой системе (например, загрузка с чистого Live CD, а не зараженной системы).

Некоторые вирусы могут быть сохранены в MBR, хотя это часть диска, которая также часто перезаписывается во время установки ОС.

Однако некоторые вирусы могут заражать прошивку (OpenFirmware, OpenBOOT, BIOS, EFI). Это намного труднее избавиться. Обычно помогает замена материнской платы. Замечания о чистом компакт-диске Live CD (или защищенном от записи USB-накопителе) сверху.

Передача вируса

Я знаю кого-то, кто «дважды щелкнул» в приложении eMail на своем рабочем столе SuSE Linux KDE, который «с пользой» (hah ...) запустил вирус Windows® с помощью Wine (загрузчик Windows®) ... и системную интеграцию Вино было достаточно хорошим для того, чтобы вирус мог читать адресную книгу KDE (Linux) человека и распространяться среди своих друзей.

Но это было довольно давно, и редко. Несмотря на то, что при всем удобстве для пользователя и сосредоточении внимания на том, чтобы прежние пользователи Windows® могли конвертировать в Ubuntu®, это не удивило бы меня, если бы оно все еще могло случиться.

По-моему, ничего не стоит беспокоиться.

Ответ: NO

Угрозы, которые работают на Windows, обычно не работают на других ОС. Таким образом, вирус, который ищет вашу папку в Windows, не найдет его на Ubuntu, поскольку он не существует или просто как файл или папка

Основная причина в том, что в Windows это будут файлы .exe, которые будут запускаться как вирус, и этот формат не поддерживается в других ОС.

Хотя иногда это может повлиять на вино, но не беспокоиться об аварии из-за этого.

То, что я слышу, вы говорите, что у вас были проблемы с компьютером, которые некоторые программы называли «угрозами» и что ваши проблемы не исчезли после сброса настроек. Я также обеспокоен тем, что установка новой операционной системы может не полностью устранить проблемы.

Короче говоря, очень маловероятно, что вирус или угроза Windows могут заразить Ubuntu, поскольку вирус Windows обычно скрыт внутри программы Windows, и вы не можете запускать программы Windows в Ubuntu (кроме Wine или аналогичных). Возможно, вирус в файле Word или Excel может нанести вам вред, если вы откроете файл в Libreoffice, но они обычно не скрывают разделы жесткого диска.

Установку Ubuntu необходимо заменить загрузочным сектором GRUB, так что вы должны быть в порядке. Если вы хотите быть уверенным, какие разделы находятся на вашем жестком диске, установите GParted и посмотрите, что там. Если вам больше не нужна Windows, вы можете удалить эти дополнительные разделы. Просто не удаляйте тот, который имеет точку монтирования / (это ваша система Ubuntu)

Вы знаете, как установить программу в Ubuntu?

Как и почти все в компьютерном мире, нет ничего невозможного, но многие вещи очень маловероятны. Теоретически можно написать вирус Windows, который также заразит систему Linux, но поскольку они используют совершенно разные архитектуры и системы обработки файлов, было бы трудно сказать по меньшей мере. Как и многие другие, если вы используете какую-то эмуляцию Windows, например Wine, тогда вы используете эффективную среду Windows и ее можно заразить. Если, как и я, вы устанавливаете обе системы с загрузчиком с двойной загрузкой (Grub) и выбираете, какой из них запускаться при загрузке, тогда любой вирус Windows не может переходить от одного к другому. Я также запускаю полнофункциональную коммерческую антивирусную программу в моей системе Windows и никогда не сталкивался с инфекцией. С вашего начального поста я бы сказал, что «техник», который сделал первоначальную проверку, не знал приседания! Ваша система должна быть переформатирована и выполнена чистая переустановка; без этого очень трудно быть уверенным, что даже обычные вирусы и трояны удаляются. Однако даже при этом ему нужен только один зараженный документ, один зараженный сайт или один порочный адрес электронной почты, и вы вернулись к тому же карусели. Хорошо, что если вы устанавливаете Linux, они, скорее всего, не смогут заразить это.

Желаем удачи.

Поток Windows почти никогда не заражает Linux. Однако нить может выжить обычно такими способами:

Имея 2 раздела, в которых на одном зараженном окне находятся

Так чаще всего пользователи Linux жалуются на использование Linux. Если вы загружаетесь в Windows с Linux, установленным на другом разделе, поток переходит в раздел Linux и уничтожает файлы, программы, а иногда и систему Linux. Однако, если вы не загружаетесь в окна, эта проблема будет не появляться в Linux

Сохраняя старые зараженные файлы из окон и устанавливая WINE в Linux

WINE , который является уровнем совместимости для запуска оконных программ в Windows ( w ine I s N ot E mulator), обычно не может запускать потоки Windows и винные сбои в таких ситуациях, однако иногда он может , а поток может быть более вредным, чем в окна . И это потому, что снова W ine I s N от E . Он может вред иногда вашей системе.

Решение

Установите ClamAV и его графический интерфейс, ClamTK, антивирус для Linux, который не может быть уничтожен потоком Windows. ClamAV может сканировать ваши файлы для заражения (даже для «оконных») и в большинстве случаев их восстанавливает. Их очень легко установить. просто запустите:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

и если вы хотите удалить их:

$ sudo apt-get remove clamav* clamtk*