Может ли вирус Windows переноситься на Ubuntu?

48

Прежде чем я удалил Windows 7 с моего компьютера и заменил его на Ubuntu, у меня было более 257 угроз, которые никогда не исчезнут. Я не знаю, мог ли троянский конь перебраться в Убунту. Может ли компьютер заразиться? Я пытаюсь быть очень осторожным, когда я использую свой компьютер, потому что я не хочу получать новый компьютер.

У меня только Windows 7 и мой компьютер всего лишь несколько лет. Сначала я взял его Лучшая покупка , и они сказали, что троянский конь должен находиться на компьютере. Человек только «посмотрел» на него, и поскольку он поставил его в заводские настройки, он спрятал и украл мой компьютер дважды подряд. Затем я взял его где-то кому-то, кого знаю, и он его перестроил. Но у него снова было много проблем.

Мой антивирус, мои программы и другие файлы исчезали прямо у меня на глазах. Мой Wi-Fi был отключен, и я не мог его снова включить. Он даже закрылся сам собой. И это никогда не делалось раньше.

Перейдут ли мои инфекции из Windows 7 на Ubuntu? Просто помните, что у меня больше нет окон 7, у меня только Ubuntu.

    
задан Morgan 31.03.2014 в 13:00
источник

11 ответов

54

Есть несколько частей ответа на вашу проблему:

Угрозы не переносятся с одной ОС на другую

Угрозы, которые работают на Windows, обычно не работают на других ОС (могут быть и такие, которые есть, но я никогда не слышал об этом), потому что они работают по-разному. Таким образом, вирус, который ищет вашу папку C:\Windows\System32 в окнах, не найдет его на Ubuntu, поскольку он не существует.

Угрозы не выдержат полной очистки вашего жесткого диска

Если вы удалите жесткий диск и установите новую Windows сверху, все существующие угрозы исчезнут, так как это обычные программы. Я не знаю, выполняли ли лучшие заказы сотрудники простой откат до заводских настроек или полную переустановку окон, но в случае переустановки у вас не должно было быть никаких проблем.

Как вывод , нет, ваши вирусы не будут переданы Ubuntu. Однако ваша проблема может быть связана с аппаратными проблемами. Если у вас все еще есть проблемы с Ubuntu, вы можете обратиться за поддержкой к вашему жесткому диску и материнской плате и посмотреть, есть ли там проблемы.

Примечание. Если у вас все еще есть вирусы после первой установки Windows, вам следует серьезно проверить, не посещаются ли сайты, которые вы посещаете, или установите более качественное программное обеспечение для защиты.

    
ответ дан Aserre 31.03.2014 в 13:17
источник
69

Ваша операционная система не является ни первым кодом, который выполняется на вашем компьютере, ни кодом с наивысшим уровнем доступа. Вредоносные программы загружаются в код начальной загрузки (включая BIOS, видео BIOS, RAID BIOS, NIC BIOS, UEFI , модули UEFI) не только не будет удалена установкой новой ОС, она может скрыться от обнаружения ОС (хотя это не совсем так, это замедлит работу вниз 1 , и анализ времени может обнаружить это).

Только малая часть всех вредоносных программ работает на этом уровне, но несколько случаев были задокументированы. Вот лишь несколько примеров:

Кроме того, на веб-сайте информационной безопасности есть несколько актуальных вопросов:

Чтобы быть педантичным, они не будут называться «вирусами Windows», хотя они могут быть перенесены в вредоносное ПО Windows, которое служило в качестве вектора инфекции. И им не сказали бы «перевести на Ubuntu». Я хочу сказать, что если бы вы задали правильный вопрос , который, как мне кажется, «после форматирования моего раздела Windows и установки Ubuntu, могу ли я продолжать подвергаться вредоносному ПО?», Вы узнаете, что неудачный Ответ: «Да, это возможно».

1 Но вредоносное ПО, которое заражает сопроцессор, например, Intel Management Engine, который недавно привлек внимание из-за критическая уязвимость в том, как Intel делает удаленную аутентификацию , не будет тратить процессорные циклы. В лучшем случае это может привести к некоторым временным отклонениям из-за конкуренции шины и памяти. Вредоносные программы, которые заражают подсистему управления, в основном представляют собой сценарий наихудшего кошмара для обнаружения и удаления.

    
ответ дан Ben Voigt 31.03.2014 в 19:37
7

Нет

Если вы установили Ubuntu поверх окон и удалили все файлы Windows, вирус не может распространяться.

Вы можете получить Windows-вирусы на Ubuntu тогда и только тогда, когда вы устанавливаете программное обеспечение Windows через программы, такие как Wine.     

ответ дан Alvar 31.03.2014 в 13:14
4

Некоторые комментарии:

  1. Также есть ложные предупреждения. Сканеры вирусов часто используют очень грубую эвристику. Например, если у вас несколько антивирусных сканеров, они могут также обнаружить друг друга в качестве вредоносного ПО! И, конечно, ложные предупреждения могут легко переноситься на другие платформы, если вы берете с собой данные.

  2. В теории Wine также может использоваться для запуска вируса Windows.

  3. Может существовать вирус, поддерживающий несколько платформ. В конце концов, будет один, написанный на JavaScript и зараженный веб-серверами Node.js , например.

  4. Некоторые инструменты пугают пользователей Windows и сообщают о каждом веб-отслеживании cookie как угрозу.

На практике я не слышал убедительного сообщения об этом.

    
ответ дан Anony-Mousse 31.03.2014 в 19:31
4

Хотя я не знаю никакого реального вируса, который это делает, я должен сказать:

Да , вредоносное ПО Windows может нанести ущерб Linux.

Инфекция файлов

Linux не волшебным образом удаляет вирусы. Если вы используете Linux в качестве файлового сервера и жесткий диск был заражен, он будет распространять вредоносное ПО Windows, хотя Linux не влияет.

Вино

Вы можете выполнять двоичные файлы Windows с вином. Хотя не все вредоносные программы могут быть эффективными таким образом, некоторые из них все еще могут работать с вином.

Honeypots / Java

Если у вас есть вредоносное ПО, которое вы не видите как вредоносное ПО, это может работать в любой системе. Предположим, у вас есть игра, которая представляет собой настоящую игру с первого взгляда, но также использует ваш компьютер для DOS-атак. Вы даже можете заставить его работать в новой системе.

Простым способом сделать это могут быть апплеты Java. Они работают на многих системах, и у Java много проблем с безопасностью.

Другим горячим кандидатом может быть JavaScript или Flash. Оба доступны во многих системах, и вы можете использовать сайты, которые развертывают это вредоносное ПО (в конечном итоге не зная).

Сложный способ

Комбинированные уязвимости

Предположим, что у вас есть Windows и вирус, позволяющий злоумышленнику выполнить произвольный код. Тогда злоумышленник может узнать об уязвимостях (в конечном счете, разрешить ему выполнять произвольный код при установке системы) Linux. Конечно, он может это загрузить.

MBR-вирусы

Смотрите вирусы загрузочного сектора

Примечание

Кстати, я думаю, что такие вопросы могут быть лучше подходят для Exchange Stack Exchange .

    
ответ дан Martin Thoma 03.04.2014 в 20:14
3

Я полностью не согласен с Ploutox's и ответы Альвара .

С одной стороны:

Появится вирус, который может заразить Ubuntu и Windows! Просто вирус ищет операционные системы и заражает их, даже он может быть более мощным, потому что вирус не нуждается в правах администратора при использовании Windows для заражения Ubuntu.

В заключение: может существовать вирус, который работает на двух разных системах.

С другой стороны:

Простой формат должен убивать все вирусы на жестком диске. В настоящее время антивирусные программы действительно мощные.

    
ответ дан user263958 31.03.2014 в 19:07
1

В общем случае: нет

Обычно это не так.

Салфетки для дисков

Прошивка диска («формат») - это то, что вирус не может выжить iff в чистой системе (например, загрузка с чистого Live CD, а не зараженной системы).

Некоторые вирусы могут быть сохранены в MBR, хотя это часть диска, которая также часто перезаписывается во время установки ОС.

Однако некоторые вирусы могут заражать прошивку (OpenFirmware, OpenBOOT, BIOS, EFI). Это намного труднее избавиться. Обычно помогает замена материнской платы. Замечания о чистом компакт-диске Live CD (или защищенном от записи USB-накопителе) сверху.

Передача вируса

Я знаю кого-то, кто «дважды щелкнул» в приложении eMail на своем рабочем столе SuSE Linux KDE, который «с пользой» (hah ...) запустил вирус Windows® с помощью Wine (загрузчик Windows®) ... и системную интеграцию Вино было достаточно хорошим для того, чтобы вирус мог читать адресную книгу KDE (Linux) человека и распространяться среди своих друзей.

Но это было довольно давно, и редко. Несмотря на то, что при всем удобстве для пользователя и сосредоточении внимания на том, чтобы прежние пользователи Windows® могли конвертировать в Ubuntu®, это не удивило бы меня, если бы оно все еще могло случиться.

По-моему, ничего не стоит беспокоиться.

    
ответ дан mirabilos 31.03.2014 в 22:55
0

Ответ: NO

Угрозы, которые работают на Windows, обычно не работают на других ОС. Таким образом, вирус, который ищет вашу папку в Windows, не найдет его на Ubuntu, поскольку он не существует или просто как файл или папка

Основная причина в том, что в Windows это будут файлы .exe, которые будут запускаться как вирус, и этот формат не поддерживается в других ОС.

Хотя иногда это может повлиять на вино, но не беспокоиться об аварии из-за этого.

    
ответ дан Daniel 01.04.2014 в 19:18
0

То, что я слышу, вы говорите, что у вас были проблемы с компьютером, которые некоторые программы называли «угрозами» и что ваши проблемы не исчезли после сброса настроек. Я также обеспокоен тем, что установка новой операционной системы может не полностью устранить проблемы.

Короче говоря, очень маловероятно, что вирус или угроза Windows могут заразить Ubuntu, поскольку вирус Windows обычно скрыт внутри программы Windows, и вы не можете запускать программы Windows в Ubuntu (кроме Wine или аналогичных). Возможно, вирус в файле Word или Excel может нанести вам вред, если вы откроете файл в Libreoffice, но они обычно не скрывают разделы жесткого диска.

Установку Ubuntu необходимо заменить загрузочным сектором GRUB, так что вы должны быть в порядке. Если вы хотите быть уверенным, какие разделы находятся на вашем жестком диске, установите GParted и посмотрите, что там. Если вам больше не нужна Windows, вы можете удалить эти дополнительные разделы. Просто не удаляйте тот, который имеет точку монтирования / (это ваша система Ubuntu)

Вы знаете, как установить программу в Ubuntu?

    
ответ дан atmelino 02.04.2014 в 00:23
0

Как и почти все в компьютерном мире, нет ничего невозможного, но многие вещи очень маловероятны. Теоретически можно написать вирус Windows, который также заразит систему Linux, но поскольку они используют совершенно разные архитектуры и системы обработки файлов, было бы трудно сказать по меньшей мере. Как и многие другие, если вы используете какую-то эмуляцию Windows, например Wine, тогда вы используете эффективную среду Windows и ее можно заразить. Если, как и я, вы устанавливаете обе системы с загрузчиком с двойной загрузкой (Grub) и выбираете, какой из них запускаться при загрузке, тогда любой вирус Windows не может переходить от одного к другому. Я также запускаю полнофункциональную коммерческую антивирусную программу в моей системе Windows и никогда не сталкивался с инфекцией. С вашего начального поста я бы сказал, что «техник», который сделал первоначальную проверку, не знал приседания! Ваша система должна быть переформатирована и выполнена чистая переустановка; без этого очень трудно быть уверенным, что даже обычные вирусы и трояны удаляются. Однако даже при этом ему нужен только один зараженный документ, один зараженный сайт или один порочный адрес электронной почты, и вы вернулись к тому же карусели. Хорошо, что если вы устанавливаете Linux, они, скорее всего, не смогут заразить это.

Желаем удачи.

    
ответ дан thenudehamster 03.04.2014 в 10:55
-1

Поток Windows почти никогда не заражает Linux. Однако нить может выжить обычно такими способами:

Имея 2 раздела, в которых на одном зараженном окне находятся

Так чаще всего пользователи Linux жалуются на использование Linux. Если вы загружаетесь в Windows с Linux, установленным на другом разделе, поток переходит в раздел Linux и уничтожает файлы, программы, а иногда и систему Linux. Однако, если вы не загружаетесь в окна, эта проблема будет не появляться в Linux

Сохраняя старые зараженные файлы из окон и устанавливая WINE в Linux

WINE , который является уровнем совместимости для запуска оконных программ в Windows ( w ine I s N ot E mulator), обычно не может запускать потоки Windows и винные сбои в таких ситуациях, однако иногда он может , а поток может быть более вредным, чем в окна . И это потому, что снова W ine I s N от E . Он может вред иногда вашей системе.

Решение

Установите ClamAV и его графический интерфейс, ClamTK, антивирус для Linux, который не может быть уничтожен потоком Windows. ClamAV может сканировать ваши файлы для заражения (даже для «оконных») и в большинстве случаев их восстанавливает. Их очень легко установить. просто запустите:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

и если вы хотите удалить их:

$ sudo apt-get remove clamav* clamtk*     

ответ дан user258456 21.03.2015 в 16:03