Bir Windows virüsü Ubuntu'ya transfer olabilir mi?


50

Windows 7'yi bilgisayarımdan çıkarmadan ve Ubuntu ile değiştirmeden önce, asla gidemeyecek 257'den fazla tehdidim vardı. Sahip olduğum truva atının da Ubuntu'ya transfer olup olmadığını bilemiyorum. Bilgisayarıma virüs bulaşabilir mi? Bilgisayarımı kullanırken çok dikkatli olmaya çalışıyorum çünkü yeni bir bilgisayar almak istemiyorum.

Birkaç yıldır sadece Windows 7 ve bilgisayarım vardı. İlk önce Best Buy'a götürdüm ve bilgisayarda bir truva atının olması gerektiğini söylediler. Adam sadece “baktı” ve fabrika ayarlarına girdiğinden beri bilgisayarımı arka arkaya iki kez çaldı ve çaldı. Sonra, tanıdığım birine bir yere götürdüm ve yeniden inşa ettiler. Fakat yine de tonlarca sorunu vardı.

Antivirüsüm ve programlarım ve diğer dosyalar gözlerimin hemen önünde kayboluyordu. Wi-Fi'm kapatıldı ve tekrar açamadım. Hatta kendi kendine kapandı. Ve bunu daha önce hiç yapmadım.

Windows 7 kaynaklı enfeksiyonlarım Ubuntu'ya geçecek mi? Unutma, artık windows 7'm yok, sadece Ubuntu'um var.


2
Sisteminizin BIOS'u veya UEFI tabanlı mı? askubuntu.com/questions/162564/…
Ben Voigt

Böyle harika cevaplar için hepinize teşekkür ederim! Hepiniz bana ton yardımcı oldu!
Morgan

Yanıtlar:


56

Sorununun cevabının birkaç kısmı var:

Tehditler bir işletim sisteminden diğerine aktarılmaz

Windows'da çalışan tehditler genellikle diğer işletim sistemlerinde çalışmaz (bazıları olabilir, ancak hiçbir zaman duymadım) çünkü ikisi de çok farklı çalışıyor. Bu şekilde, C:\Windows\System32Windows'taki klasörünüzü arayan bir virüs , olmadığı gibi Ubuntu'da bulamaz.

Tehditler, sabit sürücünüzün tamamen silinmesinden kurtulmaz

Sabit sürücünüzü silip üzerine yeni bir Windows takarsanız, mevcut programlar olduğu için mevcut tehditler ortadan kalkar. En iyi satın alma çalışanlarının fabrika ayarlarına basit bir geri dönüş yapıp yapmadıklarını veya tam bir pencere yeniden yükleme yapıp yapmadıklarını bilmiyorum, ancak yeniden yükleme durumunda, herhangi bir problem yaşamayacak olmamanız gerekirdi.

Sonuç olarak , hayır, virüsleriniz Ubuntu’ya aktarılmayacak. Ancak, probleminiz donanım problemleriyle ilişkili olabilir. Ubuntu'nuzla ilgili hala sorunlarınız varsa, sabit sürücünüze ve anakartınıza bakmak ve orada herhangi bir sorun olup olmadığını görmek için destek isteyebilirsiniz.

Not: Windows 1'i yeniden yükledikten sonra hala virüsleriniz varsa, düzenli olarak ziyaret ettiğiniz web sitelerinin virüslü olup olmadığını veya daha iyi bir koruma yazılımı yüklediğini ciddiye almalısınız.


3
Ayrıca ... dosya aktarırsanız, enfeksiyon onlarla birlikte de aktarılabilir. Virüs bulaşmış, cd'ye yedeklenmiş ve temiz ortamınıza kopyalanmış dosyaları, sözcük belgelerini vb. Yükleyin. Büyük olasılıkla bunlardan bazıları Windows’u hedefleyecek ve Ubuntu’ya karşı etkisiz kalacaktır.
WernerCD

23
MBR, VBR virüslerinden ne haber?
OS'den

7
@ c0rp: Ayrıca BIOS (veya şimdi UEFI) virüsleri de var. VBIOS ve NetBOOT potansiyel vektörlerdir. Ayrıca, yeni bir işletim sisteminin kurulumu nadiren tüm diskin silinmesini, genellikle sadece birkaç bölüme sahiptir. UEFI ile, kurucuların EFI Sistem Bölümünü silmeleri pek olası değildir. Buradaki cevaplar düşük teknik okuryazarlığa dayanıyor gibi görünüyor. Ve ne yazık ki OP daha iyi bilmiyor, bu yüzden soru soruluyor.
Ben Voigt

11
Cevabınıza "genellikle" eklemeniz gerekir - vahşi doğada karşılaşılan neredeyse tüm tehditlerin bu tür yetenekleri yoktur; ancak kesinlikle birkaç tane çok platformlu tehdit gördük ve toplam sabit disk silinmesinden kurtulabilecek tehdit gösterileri (örneğin, sabit bellekte oturan kalıcı bir tehdit demosu) gösterildi.
Peteris

4
Ayrıca Wine'da virüs bulaşmış exeolarak virüs bulaştırmak da mümkündür.
JFA,

69

İşletim sisteminiz bilgisayarınızda çalışan ilk kod değil, aynı zamanda en yüksek erişim düzeyine sahip kod değil. Önyükleme koduna yüklenen kötü amaçlı yazılım (BIOS, video BIOS, RAID BIOS, NIC BIOS, UEFI , UEFI modülleri dahil) yalnızca yeni bir işletim sistemi kurulumu tarafından silinmez, işletim sistemi tarafından tespit edilmekten kendini gizleyebilir 1'i yavaşlatır ve zamanlama analizi bunu tespit edebilir.

Tüm kötü amaçlı yazılımların yalnızca küçük bir kısmı bu düzeyde çalışır, ancak birden fazla durum belgelenmiştir. Buradakiler sadece birkaç örnek:

Ayrıca, Yığın Exchange sitesi Bilgi Güvenliği'nin birkaç önemli sorusu vardır:


Bilgi niteliğinde olmak için, bunlara "Windows virüsleri" adı verilmez, bununla birlikte, enfeksiyon vektörü olarak görev yapan Windows kötü amaçlı yazılımlarının içinde taşınabilirler. Ve onlar "Ubuntu'ya transfer" dediler. Demek istediğim sormuştu olmasıdır doğru soruyu ben hissediyorum, "Ubuntu benim Windows bölümü biçimlendirme ve kurduktan sonra, ben kötü amaçlı yazılım tarafından etkilenebilir devam edebilir?", Sen talihsiz cevabı "olduğunu öğrenecektim Evet mümkündür ."


1 Ancak, yakın zamanda dikkat çeken Intel Management Engine gibi bir işlemciyi etkileyen kötü amaçlı yazılımlar, Intel'in uzaktan kimlik doğrulaması yapması nedeniyle işlem döngüleri harcamaması nedeniyle dikkat çeken bir yazılım . En iyi ihtimalle, veri yolu ve bellek çekişmesi nedeniyle bazı zamanlama farklılıklarına neden olabilir. Bir yönetim alt sistemini etkileyen kötü amaçlı yazılım, temelde hem algılama hem de kaldırma için en kötü kabus senaryosudur.


1
İlke olarak, virüsün yönlendiricisini bilgisayarından etkilemiş olması, böylece sistemi silmesinden sonra (veya yeni bir bilgisayar satın aldıktan sonra daha da kötüsü) bilgisayarı yeniden bulaştırması mümkün mü? Ve aynı şey bir yönlendirici yerine bir flash sürücü ile yapılabilir, doğru mu? (Teknik olarak bilgisayarı yeni işletim sistemini kurarken temiz olurdu, ancak virüslü bir cihaza bağlanır
bağlamaz

2
@HowIGetToLearnWhatAHeadIs: Pekala, bir bilgisayarın kötü amaçlı yazılımlara maruz kalması (bunlara bağlı olarak) maruz kalması durumunda virüs bulaştırması beklenmiyor. Ve evet, bazı yönlendirici türlerine virüs bulaşabilir, ancak Windows'u çalıştırmazlar, böylece aynı virüs bulaşmaz. (Windows kötü amaçlı yazılımın, bir yük taşıdığı ya da uzaktan korsanlık için sıçrama tahtası olarak kullanılan bir arka kapı açıp açmadığı, bir yönlendiriciye saldırmada rol oynaması kesinlikle mümkündür)
Ben Voigt

@NowIGetToLearnWhatAHeadIs: Cevabımla yorumunuz arasındaki temel fark, enfeksiyon vektörlerinizin, sabit disk silindikten sonra, Windows'un yeniden yüklenmesini gerektirmesidir. Fakat bu burada olmadı, bunun yerine Ubuntu kuruldu. Cevabımla ilgili her şey, Linux tarafından etkilendiği için değil, enfeksiyonun işletim sistemi dışında bulunduğu ve çalıştığı için sorunlu olmaya devam edebilir.
Ben Voigt

@BenVoigt, buna bazı akıl sağlığı ve eleştirel düşünceyi getirdiğiniz için teşekkür ederiz.
Craig

7

Hayır

Ubuntu'yu pencerelerin üzerine yüklediyseniz ve tüm Windows dosyalarını sildiyseniz, virüs yayılamaz.

Windows virüslerini Ubuntu'da bulabilir ve yalnızca Windows yazılımını Wine gibi programlar aracılığıyla yüklerseniz alabilirsiniz.


Bunun olduğuna dair herhangi bir örnek var mı? Wine ile linux masaüstünde herhangi bir virüs duymadım. AFAIK, windows virüslerinin bir sorun oluşturduğu tek yol, eğer linux sunucular windows istemcileri ile etkileşime giriyorsa, ancak o zaman bile ana sisteme yayıldığı bildirilmiyor.
Mart'ta

@ Ticari Marka Ubuntu sisteminiz her zaman bir virüs bulaştırabilir, ancak hiçbir şey olmayacak. Ancak bir Windows programını şarapla yüklerseniz virüs bulaşabilir. Bu nedenle, Windows yazılımı kullanıyorsanız, virüsten koruma sistemi kurmak iyi bir fikirdir. Ya da sadece dikkatli olun, bu benim amacımdı.
Alvar

5
Wine'da bir Windows virüsü çalıştırılabilir, ancak Ubuntu sisteminizi gerçekten etkilemez ve yalnızca Wine ortamına zarar verir, bu nedenle dosyalarınız ve kişisel verileriniz Wine dışında olduklarından ve virüs tasarlanmadığından iyi olur ondan "kaçabilmek" için (yalnızca gerçek bir Windows sisteminde bulunan kullanıcının gerçek kişisel klasörleri olduğuna inanacağını yalnızca Şarap klasörlerinde arayacaktır).

@Alvar Bir şey olmazsa virüs değildir. Wine öneki içindeki bir programın linux sistemine virüs bulaştığını görmüyorum.
comrademike

9
@comrademike: Linux dosya sistemine yayılmasa bile, Şarap içinde açılan diğer belgeleri hala bulaştırabilir, virüslü e-postalar gönderebilir, özel bilgileri İnternet konumlarına kopyalayabilir, DDOS zombi olabilir. zararlı olması için ayrıcalık yükselmesi gerekir.
Ben Voigt

4

Bazı yorumlar:

  1. Yanlış uyarılar da var. Virüs tarayıcıları genellikle çok kaba sezgiler kullanır. Örneğin, birden fazla virüs tarayıcınız varsa, birbirlerini kötü amaçlı yazılım olarak da algılayabilirler! Ve tabii ki, yanlış uyarılar, sizinle veri alırsanız kolayca diğer platformlara taşınır.

  2. Teoride, Wine bir Windows virüsünü çalıştırmak için de kullanılabilir.

  3. Birden fazla platform için desteği olan bir virüs olabilir. Sonunda , örneğin JavaScript'te yazılmış ve örneğin Node.js web sunucularına bulaşan bir tane olacaktır .

  4. Bazı araçlar Windows kullanıcılarını korkutuyor ve her web izleme çerezi için bir tehdit oluşturuyor.

Uygulamada, bunun olduğuna dair ikna edici bir rapor duymadım.


4

Bunu yapan gerçek bir virüs bilmeme rağmen, şunu söylemeliyim:

Evet , bir Windows malware Linux altında zarar verebilir.

Dosyaların enfeksiyonu

Linux virüsleri sihirli bir şekilde temizlemez. Linux'u dosya sunucusu olarak kullanıyorsanız ve HDD'ye virüs bulaşmışsa, Linux etkilenmese de Windows kötü amaçlı yazılımını yayar.

Şarap

Windows ikili dosyalarını şarapla çalıştırabilirsiniz. Her kötü amaçlı yazılım bu şekilde etkili olmasa da, bazıları hala şarapla çalışabilir.

Honeypots / Java

Kötü amaçlı yazılım olarak görmediğiniz bir kötü amaçlı yazılımınız varsa, bu herhangi bir sistemde çalışabilir. Diyelim ki ilk bakışta gerçek bir oyun olan bir oyununuz var, ama aynı zamanda bilgisayarınızı DOS saldırıları için de kullanıyor. Hatta yeni bir sistemde çalışmasını sağlayabilirsiniz.

Bunu yapmanın kolay bir yolu Java uygulamaları olabilir. Birçok sistemde çalışıyorlar ve Java'nın birçok güvenlik sorunu var.

Bir başka sıcak aday JavaScript veya Flash olabilir. Her ikisi de birçok sistemde bulunur ve bu kötü amaçlı yazılımı dağıtan siteleri kullanabilirsiniz (nihayetinde haberi olmadan).

Karmaşık yolu

Kombine güvenlik açıkları

Windows ve saldırganın rasgele kod yürütmesine izin veren bir virüsünüz olduğunu varsayalım. Daha sonra saldırgan Linux'un güvenlik açıklarını (sonunda sistem kurulduğunda rasgele kod çalıştırmasına izin verir) bilir. Elbette, bunu yükleyebilir.

MBR virüsleri

Bkz Önyükleme sektörü virüsleri

Not

Bu arada, Bilgi Güvenliği Yığın Değişimi için bu tür soruların daha uygun olabileceğini düşünüyorum .


Üçüncü kategoriniz için doğru terimin Honeypot değil Truva olduğunu düşünüyorum .
Ben Voigt,

@BenVoigt Bundan emin değilim. Bir Truva tipik olarak seni gözetlemiyor mu? Söylemek istediğim şey, kötü amaçlı yazılımın çalışmasını sağlamak için büyük çaba harcayabileceğinizdir.
Martin Thoma

casusluğun Truva'nın tanımıyla hiçbir ilgisi yok. Bir Truva atı, meşru kullanıcı tarafından, truva atı gibi sahte bir görünüme dayalı olarak karşılanan bir şeydir . Bir bal küpü de sahte bir görünüm sunar, ancak bu kez meşru kullanıcı gerçeği bilir ve kötü amaçlı yazılım aldatılır (ve bu nedenle kullanıcının gözleyebileceği bir saldırı gerçekleştirir).
Ben Voigt

3

Tamamen katılmıyorum Ploutox en ve Alvar adlı cevapları.

Bir yandan:

Hem Ubuntu'ya hem de Windows'a bulaşabilecek bir virüs var! Basitçe virüs, işletim sistemlerini araştırır ve bunlara bulaşabilir, hatta daha güçlü olabilir, çünkü Ubuntu'yu etkilemek için Windows'u kullanırken virüsün idari haklara ihtiyacı yoktur.

Sonuç olarak: iki farklı sistemde çalışan bir virüs olabilir.

Diğer yandan:

Basit bir format, sabit diskteki tüm virüsleri öldürmelidir. Antivirüs programları günümüzde gerçekten güçlü.


8
İlk noktasında söylediklerin teorik olarak doğru olsa da, yerine koymak oldukça zor. Belirli bir işletim sisteminde derlenen programlar genellikle aynı çekirdeğe sahip olmadıkları ve farklı derleyiciler kullandıkları için başka bir işletim sisteminde çalışmazlar. Bu uyumluluk boşluğu, virüsünüzdeki sistem komutlarını kullandığınızda daha da artar. RE kullanan ve bu nedenle taşınabilir olan dilleri (örneğin Java) kullanarak virüsleri teorik olarak geliştirebilirsiniz, ancak bu, ihlal edilmesi ve onu zorlaştırması için başka bir güvenlik katmanı ekler.
Aserre

1

Genel olarak: Hayır

Normalde, durum böyle değil.

Disk mendil

Bir disk silme ( “biçim”) bir virüs yaşayamaz şeydir IFF temiz bir sistem üzerinde yapılan (temiz Canlı CD, değil virüslü sistem den mesela bir önyükleme).

Bazı virüsler MBR'de depolanabilir, ancak bu işletim sistemi yüklemesi sırasında genellikle üzerine yazılan diskin bir parçasıdır.

Ancak, bazı virüsler bellenimi etkileyebilir (OpenFirmware, OpenBOOT, BIOS, EFI). Kurtulmak çok zor. Anakartı değiştirmek genellikle yardımcı olur. Temiz bir Live CD (veya yazmaya karşı korumalı USB bellek çubuğu) hakkındaki yorumlar yukarıdan uygulanır.

Virüs transferi

SuSE Linux KDE masaüstünde bir e-posta ekini “çift tıklayan” birisini tanıyorum, “yararlı” (hah…) Windows® virüsünü Wine (Windows® yükleyici) kullanarak başlattı… ve Wine'ın sistem entegrasyonu yapıldı. virüsün, kişinin KDE (Linux) adres defterini okuyabilmesi ve arkadaşlarına yayılabilmesi için yeterince iyi.

Ama bu bir süre önce oldu ve nadirdi. Her ne kadar tüm kullanıcı dostu ve eski Windows® kullanıcılarının Ubuntu®'ya dönüştürülmesine odaklanılsa da, yine de gerçekleşmesi beni şaşırtmaz.

Yine de endişelenmene gerek yok, sanırım.


0

Cevap hayır

Windows'da çalışan tehditler genellikle diğer işletim sistemlerinde çalışmaz Bu şekilde, Windows'ta sizi araştıran bir virüs, Ubuntu'da olmadığı gibi veya bir dosya veya Klasör olarak bulunmaz

Bunun ana nedeni, Windows'ta virüs olarak çalışacak .exe dosyaları olacak ve bu format diğer işletim sistemlerinde desteklenmeyecektir.

Bazen şarabı etkilese de, bu yüzden bir kaza için endişelenmeyin.


5
Bu, zaten mevcut olan cevapların ele almadığı neyi ekliyor?
Seth

0

Söylediğimi duyduğum şey, bilgisayarınızda bazı tehditlerin “tehdit” olarak tanımladığı bazı problemler olduğunu ve fabrika ayarlarının sıfırlanmasından sonra sorunlarınızın çözülmediğidir. Yeni bir işletim sisteminin kurulmasının sorunları tamamen ortadan kaldıramayacağından da endişeliyim.

Kısacası, bir Windows virüsü veya tehdidin Ubuntu'yu enfekte etmesi pek olası değildir, çünkü bir Windows virüsü genellikle bir Windows programı içinde gizlenir ve Windows programlarını Ubuntu'da çalıştıramazsınız (Wine veya benzeri durumlar hariç). Dosyayı Libreoffice'de açarsanız, Word veya Excel dosyasının içindeki bir virüsün size zarar vermesi olası olabilir ancak bunlar genellikle sabit disk bölümlerinin içine gizlenmez.

Ubuntu kurulumu önyükleme sektörünü GRUB ile değiştirmeliydi, bu yüzden burada iyi olmanız gerekir. Sabit diskinizde hangi bölümlerin bulunduğundan emin olmak istiyorsanız, GParted'i yükleyin ve orada ne olduğunu görün. Windows'a artık ihtiyacınız yoksa, bu ekstra bölümleri silebilirsiniz. Sadece bağlama noktası olanı silmeyin / (Bu sizin Ubuntu sisteminizdir)

Ubuntu'da bir programın nasıl kurulacağını biliyor musunuz?


Yah nasıl yapılır
Morgan

"GParted'i kurun" - GRUB zincirini nasıl yükleyeceğini anlayan bir önyükleme sektörü enfeksiyonunu ekarte etmek için canlı bir CD'den önyükleyin.
Jules

0

Bilgisayar dünyasındaki hemen hemen her şeyde olduğu gibi, hiçbir şey imkansız değildir - ama birçok şey son derece imkansızdır. Teorik olarak, bir Linux sistemine de bulaşacak bir Windows virüsü yazmak mümkündür, ancak ikisi tamamen farklı mimariler ve dosya işleme sistemlerini kullandıklarından, en azını söylemek zor olacaktır. Diğerlerinin de söylediği gibi, Wine gibi bir tür Windows öykünmesi çalıştırıyorsanız, etkili bir Windows ortamı kullanıyorsunuzdur ve virüs bulaşabilir. Benim yaptığım gibi, her iki sistemi de bir çift önyükleyici yükleyici (Grub) ile kurar ve hangisinin açılışta çalıştırılacağını seçerseniz, herhangi bir Windows virüsü birinden diğerine transfer edilemez. Ayrıca, Windows sistemimde tam özellikli bir ticari kötü amaçlı yazılımdan koruma programı çalıştırıyorum ve bunun ötesinde bir enfeksiyon bulamadım. İlk yazınızdan itibaren 'teknisyen' diyorum kim ilk kontrolü yaptı hiç bir şey bilmiyordu! Sisteminiz yeniden biçimlendirilmiş ve temiz bir yeniden kurulum gerçekleştirilmiş olmalı; Bu olmadan düzenli virüslerin ve truva atlarının bile temizlendiğinden emin olmak çok zor. Bununla birlikte, bununla birlikte, yalnızca bir virüslü belgeye, bir virüslü siteye veya kısır bir e-postaya ihtiyaç duyar ve aynı atlıkarıncaya geri dönersiniz. İşin güzel yanı, eğer Linux yüklerseniz, büyük olasılıkla bunu etkileyemez.

İyi şanslar.


-1

Bir pencere ipliği neredeyse hiç Linux'u etkilemez. Bununla birlikte, bir iplik genellikle bu yollarla hayatta kalabilir:

Virüs bulaşmış bir pencerede bulunan 2 bölüme sahip olarak

Bu, çoğu zaman Linux kullanıcılarının Linux kullandıkları için pişmanlık duymalarını sağlar. Linux başka bir bölüme yüklü pencerelere önyüklenirse, iş parçacığı Linux bölümüne girer ve dosyaları, programları ve bazen de Linux sistemini yok eder. Eğer pencerelerin içine önyükleme yoksa ancak bu sorun olur değil Linux görünür

Eski virüslü dosyaları pencerelerden uzak tutarak ve WINE'ı Linux'a yükleyerek

ŞARAP (pencerelerde pencere programlarını çalıştırmak için bir uyumluluk katmanı, ağırlık ine I s , N adlı e , ancak bazen, genellikle pencere konuları ve bu gibi durumlarda şarap çöker çalıştırılamaz, mulator), bu olabilir , ve iplik fazla zararlı olabilecek pencerelerden daha . Ve bu yine çünkü, W ine ben s N bir ot E mulator o olabilir bazen sisteminize zarar.


ÇÖZÜM

ClamAV'ı ve grafik arayüzü olan ClamTK'yı, linux için bir antivirüs olan bir pencere ipliği tarafından tahrip edilemez. ClamAV, dosyalarınızı enfeksiyonlara karşı tarayabilir ("pencereli" olanlar için bile) ve çoğu zaman onları onarabilir. Bunları yüklemek çok kolaydır. basitçe koş:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

ve onları kaldırmak için değnek varsa:

$ sudo apt-get remove clamav* clamtk*


@ user68186 1. Bir iş parçacığı bir virüs, trojan, malware, casus yazılım, solucan olabilir ... 2. Windows ext4'ü desteklemeyebilir, ancak iş parçacığı ext4'ü destekleyebilir ve yürütülecek gizli bir * .sh dosyası olabilir Bir bash kabuğundaki kendisi - Eğer hacker linux bilgisine sahipse, böyle bir şey yapabilir. Ayrıca windows xp ext4 format bölümlerini destekleyen ve orada yazma / düzenleme / silme dosya yapar ;-)
user258456 23:15

"İş parçacığı" için üzgünüm - haklıydın, "tehdit" olarak yazıldığından ve iş parçacığı "bana kredi kartı numaranı ver" virüsüne benziyor. Ben ubuntu'lu bir Yunan kullanıcısıyım ve bazen ingilizcem berbat! Üzgünüm!!!
kullanıcı258456
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.