Virüs bulaşmış bir bilgisayara bir disk görüntüsü indirmek ve yazmak güvenli midir?

16

Bilgisayarıma virüs bulaşmış. Virüs bulaşmış PC'de linuxmint.iso dosyasını indirip yakarsam CD'ye de virüs bulaşır mı?

linux-mint  virus 
3456
kaynak
9
Güvenilir bir kaynaktan alınan canlı bir CD'ye önyükleme yapın - ardından ISO'nuzu indirin ve yazın.
Sylvain Leroux
Bahse girerim NSA bu yetenekleri geliştirdi, cennet tehdit modelindeyseniz size yardımcı olur ...

Yanıtlar:

34

Kötü amaçlı yazılımın indirilen bir ISO'yu yakalaması ve değiştirmesi ve indirilen dosyanın karmasını doğrulamak için tasarlanmış herhangi bir araca yanlış bir rapor vermesi neredeyse teknik olarak mümkündür.

Ama bu tehdidi son derece imkansız olarak değerlendiririm.

  • Kötü amaçlı yazılımın bir ISO'nun indirildiğini ve önyüklenebilir olduğunu tanıması gerekir. Daha sonra, herhangi bir işletim sistemi çalışmaya başlamadan önce çalışacak kötü amaçlı yazılımın bir kopyasını içermek için ISO görüntüsündeki önyükleyiciyi değiştirmeniz gerekebilir. Algılamadan kaçınmak için geçerli bir dosyadaki blokları da takip etmeli ve daha sonra dosyayı veya CD-ROM'u inceleyen karma kontrol araçlarına yalan söylemelidir.

Bu basit bir kötü amaçlı yazılım yapmak için tasarlanmış bir şey değildir.

Yani, kitle imha silahları inşa etmeye çalışıyorsanız, bu tür bir tehdit hakkında endişelenmeniz gerekebilir. Tipik bir ev kullanıcısıysanız, bu sadece yaygın kötü amaçlı yazılımın bir parçası olacak bir şey değildir.

Zoredache
kaynak
8
@ 3456 Özel bir kötü amaçlı yazılım tarafından özel olarak hedeflenen bir milyarder veya başka bir ilgi alanı üyesi değilseniz, bunun gibi bir şeyin gerçekleşme olasılığı yoktur.
Voo
2
Bir kullanım senaryosu ve geri dönüş yönünden düşünmek, kötü amaçlı yazılım yazıyor olsaydım, bu senaryodan aslında bulaşma yüzdesinin sadece bir kısmının bir kısmı olurdu. Bence sen iyisin.
Qix
17
Bu cevap hiçbir kanıt olmaksızın kişisel spekülasyonlar içeriyor. Ben, hiç ihtimal dışı ya da aşırı getirilmiş olarak değerlendirmezdim. O günkü disket virüslerini hatırlıyor musun? CD yerine disketler dışında yaptıkları da aynen öyle. Alt satır: Makinenize kötü amaçlı yazılım bulaşmışsa, ne yapabileceğini bilemezsiniz, ancak size bir şey söyleyebilirim: bu CD'nin içeriğine güvenmek için temeliniz yok. CD'nin kötü bir uygulama olduğuna güvenmek ve güvenlik açısından kritik bir şey yapıyorsanız, bu gerçekten kötü bir fikirdir.
DW
3
@DW Bu tür kötü amaçlı yazılımların olmadığını kanıtlamak imkansızdır (bilinen uygulamaların eksikliği bir kanıt değildir), ancak bilgili kişiler bu tür kötü amaçlı yazılımların varlığının son derece imkansız olduğunu garanti edebilir. Bu sitenin beta sürümüne katılan 10 bin kullanıcısının oldukça güvenilir olduğuna ve haklı olduklarından emin oluncaya kadar yayın göndermediklerine inanıyorum . Bir karşı örnek bulunana kadar, bu cevaba güvenilebileceğine inanıyorum. CD'lerin disketlerle karşılaştırılması yanlıştır, CD'ler salt okunurdur ve yazma dosyaları kopyalamaktan tamamen farklıdır.
gronostaj
5
@gronostaj Otoriteye saçma bir itiraz. Yanıtlar, içeriği kimin gönderdiğine göre değil içeriklerine dayanmalıdır; ve bu cevap varsayım üzerinde ağır ve kanıtlara ışık tutuyor. Ama gerçekten bu şekilde otoriteye başvurmak istiyorsanız, DW'nin Bilgi Güvenliği SE sitesinde 55 bin temsilcisi olduğu için, bu konuda ona güvenmeye daha meyilli olurum.
Chris Hayes
14

Woah. Bunun için virüslü bir makine kullanmak tehlikelidir ve iyi bir fikir olması muhtemel değildir. Yapmayı düşündüğünüz şey kötü güvenlik hijyeni. CD'yi güvenlik açısından kritik bir şey için kullanıyorsanız, kesinlikle bunu yapmamalısınız.

"CD'ye virüs bulaşacak mı?" cevaplanabilecek bir soru değildir. Kötü amaçlı yazılımın ne yapabileceğini bilemezsiniz.

CD'ye bulaşabilir mi? Evet kesinlikle. Kötü amaçlı yazılımın bir CD'ye yazılan tüm önyüklenebilir görüntüleri otomatik olarak enfekte etmesi tamamen mümkün olacaktır. Aslında, 90'lı yıllara kadar, PC'den PC'ye disketler aracılığıyla yayılan disket önyükleme virüslerini hatırlıyor musunuz? İşte tam da böyle çalıştılar. Yani burada çılgınca getirilmiş ya da roket bilimi hakkında konuşmuyoruz; böyle bir şey için bol miktarda emsal var.

Sana olması muhtemel mi? Bu, (a) kim olduğunuzu, (b) düşmanlarınızın kim olabileceğini, (c) size saldırmaya teşvike sahip olabilecekleri hakkında ayrıntılı bilginin yokluğunda cevaplayamayacağımız bir şeydir. ) yaygın olarak dağıtılan kötü amaçlı yazılım kitleri, vb. Dolayısıyla, başınıza gelme olasılığının ne olacağına dair bir tahmin yapmak için çok az temel var.

Virüs bulaşmış bir PC'den CD yazmak iyi bir uygulama mı? Olmaz. Kesinlikle hayır. Bu kesinlikle kötü bir uygulamadır. Bilgisayarınıza virüs bulaşmışsa, üzerinde yanan hiçbir şeye kesinlikle güvenemezsiniz. Virüs bulaşmış bir bilgisayara güvenemezsiniz. Eski bir şey yapabilir.

DW
kaynak
1
Bu disket virüsleri, kötü tasarlanmış işletim sistemlerinin yerleşik çoğaltma araçlarıyla çalıştı. Bunları kırmak az ya da çok önemsizdir ve virüsün birincil üreme modu olarak gerekliydi. OTOH, modern kullanıma hazır kötü amaçlı yazılımlar interneti çok daha etkili bir yayılma yöntemi olarak kullanıyor. Bir OS görüntüsü için tüm disk yazma işlemlerini kontrol etmek, uygun bir şekilde manipüle etmek ve kandırmak, ancak belirli bir sistemi hedeflemenize ve çok verimsiz olmanıza rağmen basit bir MD5 kontrolü oldukça karmaşıktır. Elbette, güvenlik açısından kritik bir şey yapıyorsanız ... bu soruyu bile sormazsınız; aksi halde boş verin.
leftaroundabout
(Bu, herhangi birini toplu olarak OS görüntülerini yakmak için enfekte olmuş makineleri kullanmaya teşvik etmek için değil, sadece söylemek gerekirse: bilinen virüslü sistemi daha uzun süre kullanmaya devam etmek yerine, mümkün olan en hızlı şekilde yeni bir işletim sistemine geçmek daha iyidir. onlar bile görüntüyü yanan düşünün eğer OP'ın alternatifleri gibi görünüyor dan ) enfekte bilgisayar
leftaroundabout
10

Hayır, Linux nane indirip yakarsanız CD'niz iyi olmalıdır. Bilgisayarınızın bu görevi yerine getirmek için yeterince iyi durumda olduğunu varsayarak, ISO görüntüsünün virüslü PC'niz tarafından hedeflenmesi olası değildir (Yeni bir ISO'da bunun olduğunu hiç duymadınız). Daha sonra bu CD'den önyükleme yapabilir, sürücüyü yeniden biçimlendirebilir ve Linux Mint'i yükleyebilirsiniz; bu yeni gibi olacaktır.

Ancak virüs hakkında emin değilseniz veya görüntünün güvenliğinin ihlal edildiğini düşünüyorsanız, MD5 sağlama toplamını kontrol edebilirsiniz, genellikle Linux dağıtımları web sayfalarında bu bilgileri gösterir, böylece bu bilgileri kendi ISO kopyanızla karşılaştırabilirsiniz.

Ya da daha iyisi, bu bir seçenekse, sadece bir flash sürücü veya CD alın ve bağlantıyı bir arkadaşınızın bilgisayarından hızlı bir şekilde alın, sonra yeniden biçimlendirin ve yükleyin. Bu, söz konusu nadir konulardan herhangi birini ortadan kaldıracaktır.

Ayrıca virüslü bilgisayarınızın "belirtileri" ne olduğunu da bahsetmediniz, ki bu gerçekten yararlı olabilir. Bu "belirtileri" yükler ve yine de kullanırsanız, virüs bulaşmış bir ISO'dan daha olası neden BIOS düzeyinde veya hatta modeminizde veya yönlendiricinizde bir virüs olabilir. Ve evet, bir kez sadece modem olduğunu öğrenmek için sıfırladığım virüslü bir bilgisayarım oldu. Bize ne bulduğunuzu ve iyi şanslar bildirin.

Jace
kaynak
3
Hangi bilgiler tam olarak eksik>?
Ramhound
2
"Neredeyse kesinlikle" doğrudur. Ne yazık ki, tam tersi bir sonuç çıkarıyorum. "Neredeyse kesinlikle" "kesinlikle" değildir, bu nedenle virüs bulaşmış bir bilgisayarda ISO yazmak tamamen güvenli değildir.
ChrisInEdmonton
12
you can mark it as 'read-only'- Kötü amaçlı yazılımlar, belirli rootkit'lerin dosya sistemi ACL'lerine veya özniteliklerine saygı göstermesi gerekmez. Bir dosya sisteminde ISO salt okunur yapmak anlamsız olur. you can check the MD5 checksum- Dosyaları değiştirmek ve yine de aynı MD5 toplamını almak mümkün olduğu gösterilmiştir. MD5 bozuk bir protokoldür ve bu nedenle güvenilmemelidir. Ayrıca, kötü amaçlı yazılım bir rootkit ise, toplamı hesaplamak için dosya verilerini alırken işletim sistemine yalan söyleyebilir.
Zoredache
2
Hepinizin bu kadar olası ve düşünülmemiş bir şeyi ne kadar iyi beyin fırtınası yapabileceğinize dair dürüst bir kudos. Bu yüzden soru sormak için harika bir yer. Kulağa hoş geldiğini biliyorum ama dürüst olmak gerekirse alaycılık demek istemiyorum. Burada bazı mükemmel problem çözücüler var ve bilgiyi yaymak için harika. Bu durumda tek sorun, bu muhtemelen muhtemelen oradan zihin korkuyor =) Yani gerçekten @ 3456, tüm bunlar gerçek ve mümkün olmasına rağmen, muhtemelen bir köpekbalığı tarafından yenilmesi daha olası =)
jAce
4
Bu cevap arzulu düşünme ile doludur. "İyi olmalısın" iddiasının temeli yoktur. Kötü amaçlı yazılım, salt okunur olarak işaretlemeden önce dosyayı kurcalayarak veya CD'ye yazılanlarla kurcalayarak veya başka yollarla bu savunmayı tamamen atlayabilir. Okuyucular için: Güvenlik açısından kritik bir şey yapıyorsanız, bu yanıta güvenmeyin. Kötü uygulama.
DW
4

Bildiğim kadarıyla iso görüntülerine bulaşan veya zarar veren virüsler yok. Ancak teorik olarak iso dosyasına ve dolayısıyla CD'ye zarar verebilecek virüs olabilir.

AMA CD'ye yazabilir ve büyük olasılıkla virüs bulaşmadığından veya hasar görmediğinden emin olmak için bazı adımlar atabilirsiniz!

  1. Çoğu Linux dağıtımının indirme sayfasında md5 ve SHA-1 ve diğer sağlama toplamları bulunur. İndirdiğiniz iso'nun sağlama toplamını bir yere yazın.
  2. Doğrulama seçeneği ile CD'yi yazdırın ! (birçok cd yazıcı yazılımı doğrulama seçeneğine sahiptir, örneğin CDBurnerXP ). Doğrulama başarılı olursa, yazdırılan CD iso ile aynıdır.
  3. Şimdi indirdiğiniz iso kontrol toplamını kontrol edin (dosya kontrol toplamını kontrol etmek için birçok ücretsiz araç, sadece google kullanın) ve iso indirme sayfasındaki biriyle karşılaştırın. İki sağlama toplamı eşleşirse, büyük olasılıkla yazılan CD'niz zarar görmez veya bulaşmaz.

Bu adımlar size büyük olasılıkla yardımcı olur, ancak yine de CD'nin zarar görmesi veya enfekte olması için teorik bir şans kalır, ancak çok düşüktür. Virüs, adımlarımdaki tüm kontrolleri atlamak için teknolojik olarak gelişmiş olmalıdır.

Yazdığınız CD'den iso yapmaya çalışmayın ve indirdiğiniz iso ile karşılaştırın. Zaten farklı olacaklar!

vasili111
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.