Bir Windows virüsü Ubuntu'ya transfer olabilir mi?

Windows 7'yi bilgisayarımdan çıkarmadan ve Ubuntu ile değiştirmeden önce, asla gidemeyecek 257'den fazla tehdidim vardı. Sahip olduğum truva atının da Ubuntu'ya transfer olup olmadığını bilemiyorum. Bilgisayarıma virüs bulaşabilir mi? Bilgisayarımı kullanırken çok dikkatli olmaya çalışıyorum çünkü yeni bir bilgisayar almak istemiyorum.

Birkaç yıldır sadece Windows 7 ve bilgisayarım vardı. İlk önce Best Buy'a götürdüm ve bilgisayarda bir truva atının olması gerektiğini söylediler. Adam sadece “baktı” ve fabrika ayarlarına girdiğinden beri bilgisayarımı arka arkaya iki kez çaldı ve çaldı. Sonra, tanıdığım birine bir yere götürdüm ve yeniden inşa ettiler. Fakat yine de tonlarca sorunu vardı.

Antivirüsüm ve programlarım ve diğer dosyalar gözlerimin hemen önünde kayboluyordu. Wi-Fi'm kapatıldı ve tekrar açamadım. Hatta kendi kendine kapandı. Ve bunu daha önce hiç yapmadım.

Windows 7 kaynaklı enfeksiyonlarım Ubuntu'ya geçecek mi? Unutma, artık windows 7'm yok, sadece Ubuntu'um var.

Sorununun cevabının birkaç kısmı var:

Tehditler bir işletim sisteminden diğerine aktarılmaz

Windows'da çalışan tehditler genellikle diğer işletim sistemlerinde çalışmaz (bazıları olabilir, ancak hiçbir zaman duymadım) çünkü ikisi de çok farklı çalışıyor. Bu şekilde, C:\Windows\System32Windows'taki klasörünüzü arayan bir virüs , olmadığı gibi Ubuntu'da bulamaz.

Tehditler, sabit sürücünüzün tamamen silinmesinden kurtulmaz

Sabit sürücünüzü silip üzerine yeni bir Windows takarsanız, mevcut programlar olduğu için mevcut tehditler ortadan kalkar. En iyi satın alma çalışanlarının fabrika ayarlarına basit bir geri dönüş yapıp yapmadıklarını veya tam bir pencere yeniden yükleme yapıp yapmadıklarını bilmiyorum, ancak yeniden yükleme durumunda, herhangi bir problem yaşamayacak olmamanız gerekirdi.

Sonuç olarak , hayır, virüsleriniz Ubuntu’ya aktarılmayacak. Ancak, probleminiz donanım problemleriyle ilişkili olabilir. Ubuntu'nuzla ilgili hala sorunlarınız varsa, sabit sürücünüze ve anakartınıza bakmak ve orada herhangi bir sorun olup olmadığını görmek için destek isteyebilirsiniz.

Not: Windows 1'i yeniden yükledikten sonra hala virüsleriniz varsa, düzenli olarak ziyaret ettiğiniz web sitelerinin virüslü olup olmadığını veya daha iyi bir koruma yazılımı yüklediğini ciddiye almalısınız.

İşletim sisteminiz bilgisayarınızda çalışan ilk kod değil, aynı zamanda en yüksek erişim düzeyine sahip kod değil. Önyükleme koduna yüklenen kötü amaçlı yazılım (BIOS, video BIOS, RAID BIOS, NIC BIOS, UEFI , UEFI modülleri dahil) yalnızca yeni bir işletim sistemi kurulumu tarafından silinmez, işletim sistemi tarafından tespit edilmekten kendini gizleyebilir ^1'i yavaşlatır ve zamanlama analizi bunu tespit edebilir.

Tüm kötü amaçlı yazılımların yalnızca küçük bir kısmı bu düzeyde çalışır, ancak birden fazla durum belgelenmiştir. Buradakiler sadece birkaç örnek:

• Yeni BIOS Virüsü HDD Mendillerine Dayanıyor

• Mavi Hap, x86 sanallaştırmasına dayanan bir rootkit kodunun adıdır

• UEFI ^{Yolu Geri} Döndürme ^Makinesi için Rootkit Tespit Çerçevesi "UEFI son zamanlarda rootkit'ler ve kötü amaçlı yazılımlar için çok genel bir hedef haline geldi. Black Hat 2012'de geçen yıl , Snare'nin anlayışlı konuşması, çok zor olan UEFI rootkit'leri geliştirmek için gerçek ve çok önemli bir potansiyele dikkat çekti. İmkansız, tespit etmek ve / veya ortadan kaldırmak mümkün değildi. O zamandan beri birkaç pratik önyükleme ortaya çıktı. "

Ayrıca, Yığın Exchange sitesi Bilgi Güvenliği'nin birkaç önemli sorusu vardır:

• Ağ kartındaki bir virüs nasıl tespit edilir?

• Video kartlarındaki virüsler?

Bilgi niteliğinde olmak için, bunlara "Windows virüsleri" adı verilmez, bununla birlikte, enfeksiyon vektörü olarak görev yapan Windows kötü amaçlı yazılımlarının içinde taşınabilirler. Ve onlar "Ubuntu'ya transfer" dediler. Demek istediğim sormuştu olmasıdır doğru soruyu ben hissediyorum, "Ubuntu benim Windows bölümü biçimlendirme ve kurduktan sonra, ben kötü amaçlı yazılım tarafından etkilenebilir devam edebilir?", Sen talihsiz cevabı "olduğunu öğrenecektim Evet mümkündür ."

¹ Ancak, yakın zamanda dikkat çeken Intel Management Engine gibi bir işlemciyi etkileyen kötü amaçlı yazılımlar, Intel'in uzaktan kimlik doğrulaması yapması nedeniyle işlem döngüleri harcamaması nedeniyle dikkat çeken bir yazılım . En iyi ihtimalle, veri yolu ve bellek çekişmesi nedeniyle bazı zamanlama farklılıklarına neden olabilir. Bir yönetim alt sistemini etkileyen kötü amaçlı yazılım, temelde hem algılama hem de kaldırma için en kötü kabus senaryosudur.

Hayır

Ubuntu'yu pencerelerin üzerine yüklediyseniz ve tüm Windows dosyalarını sildiyseniz, virüs yayılamaz.

Windows virüslerini Ubuntu'da bulabilir ve yalnızca Windows yazılımını Wine gibi programlar aracılığıyla yüklerseniz alabilirsiniz.

Bazı yorumlar:

1. Yanlış uyarılar da var. Virüs tarayıcıları genellikle çok kaba sezgiler kullanır. Örneğin, birden fazla virüs tarayıcınız varsa, birbirlerini kötü amaçlı yazılım olarak da algılayabilirler! Ve tabii ki, yanlış uyarılar, sizinle veri alırsanız kolayca diğer platformlara taşınır.

2. Teoride, Wine bir Windows virüsünü çalıştırmak için de kullanılabilir.

3. Birden fazla platform için desteği olan bir virüs olabilir. Sonunda , örneğin JavaScript'te yazılmış ve örneğin Node.js web sunucularına bulaşan bir tane olacaktır .

4. Bazı araçlar Windows kullanıcılarını korkutuyor ve her web izleme çerezi için bir tehdit oluşturuyor.

Uygulamada, bunun olduğuna dair ikna edici bir rapor duymadım.

Bunu yapan gerçek bir virüs bilmeme rağmen, şunu söylemeliyim:

Evet , bir Windows malware Linux altında zarar verebilir.

Dosyaların enfeksiyonu

Linux virüsleri sihirli bir şekilde temizlemez. Linux'u dosya sunucusu olarak kullanıyorsanız ve HDD'ye virüs bulaşmışsa, Linux etkilenmese de Windows kötü amaçlı yazılımını yayar.

Şarap

Windows ikili dosyalarını şarapla çalıştırabilirsiniz. Her kötü amaçlı yazılım bu şekilde etkili olmasa da, bazıları hala şarapla çalışabilir.

Honeypots / Java

Kötü amaçlı yazılım olarak görmediğiniz bir kötü amaçlı yazılımınız varsa, bu herhangi bir sistemde çalışabilir. Diyelim ki ilk bakışta gerçek bir oyun olan bir oyununuz var, ama aynı zamanda bilgisayarınızı DOS saldırıları için de kullanıyor. Hatta yeni bir sistemde çalışmasını sağlayabilirsiniz.

Bunu yapmanın kolay bir yolu Java uygulamaları olabilir. Birçok sistemde çalışıyorlar ve Java'nın birçok güvenlik sorunu var.

Bir başka sıcak aday JavaScript veya Flash olabilir. Her ikisi de birçok sistemde bulunur ve bu kötü amaçlı yazılımı dağıtan siteleri kullanabilirsiniz (nihayetinde haberi olmadan).

Karmaşık yolu

Kombine güvenlik açıkları

Windows ve saldırganın rasgele kod yürütmesine izin veren bir virüsünüz olduğunu varsayalım. Daha sonra saldırgan Linux'un güvenlik açıklarını (sonunda sistem kurulduğunda rasgele kod çalıştırmasına izin verir) bilir. Elbette, bunu yükleyebilir.

MBR virüsleri

Bkz Önyükleme sektörü virüsleri

Not

Bu arada, Bilgi Güvenliği Yığın Değişimi için bu tür soruların daha uygun olabileceğini düşünüyorum .

Tamamen katılmıyorum Ploutox en ve Alvar adlı cevapları.

Bir yandan:

Hem Ubuntu'ya hem de Windows'a bulaşabilecek bir virüs var! Basitçe virüs, işletim sistemlerini araştırır ve bunlara bulaşabilir, hatta daha güçlü olabilir, çünkü Ubuntu'yu etkilemek için Windows'u kullanırken virüsün idari haklara ihtiyacı yoktur.

Sonuç olarak: iki farklı sistemde çalışan bir virüs olabilir.

Diğer yandan:

Basit bir format, sabit diskteki tüm virüsleri öldürmelidir. Antivirüs programları günümüzde gerçekten güçlü.

Genel olarak: Hayır

Normalde, durum böyle değil.

Disk mendil

Bir disk silme ( “biçim”) bir virüs yaşayamaz şeydir IFF temiz bir sistem üzerinde yapılan (temiz Canlı CD, değil virüslü sistem den mesela bir önyükleme).

Bazı virüsler MBR'de depolanabilir, ancak bu işletim sistemi yüklemesi sırasında genellikle üzerine yazılan diskin bir parçasıdır.

Ancak, bazı virüsler bellenimi etkileyebilir (OpenFirmware, OpenBOOT, BIOS, EFI). Kurtulmak çok zor. Anakartı değiştirmek genellikle yardımcı olur. Temiz bir Live CD (veya yazmaya karşı korumalı USB bellek çubuğu) hakkındaki yorumlar yukarıdan uygulanır.

Virüs transferi

SuSE Linux KDE masaüstünde bir e-posta ekini “çift tıklayan” birisini tanıyorum, “yararlı” (hah…) Windows® virüsünü Wine (Windows® yükleyici) kullanarak başlattı… ve Wine'ın sistem entegrasyonu yapıldı. virüsün, kişinin KDE (Linux) adres defterini okuyabilmesi ve arkadaşlarına yayılabilmesi için yeterince iyi.

Ama bu bir süre önce oldu ve nadirdi. Her ne kadar tüm kullanıcı dostu ve eski Windows® kullanıcılarının Ubuntu®'ya dönüştürülmesine odaklanılsa da, yine de gerçekleşmesi beni şaşırtmaz.

Yine de endişelenmene gerek yok, sanırım.

Cevap hayır

Windows'da çalışan tehditler genellikle diğer işletim sistemlerinde çalışmaz Bu şekilde, Windows'ta sizi araştıran bir virüs, Ubuntu'da olmadığı gibi veya bir dosya veya Klasör olarak bulunmaz

Bunun ana nedeni, Windows'ta virüs olarak çalışacak .exe dosyaları olacak ve bu format diğer işletim sistemlerinde desteklenmeyecektir.

Bazen şarabı etkilese de, bu yüzden bir kaza için endişelenmeyin.

Söylediğimi duyduğum şey, bilgisayarınızda bazı tehditlerin “tehdit” olarak tanımladığı bazı problemler olduğunu ve fabrika ayarlarının sıfırlanmasından sonra sorunlarınızın çözülmediğidir. Yeni bir işletim sisteminin kurulmasının sorunları tamamen ortadan kaldıramayacağından da endişeliyim.

Kısacası, bir Windows virüsü veya tehdidin Ubuntu'yu enfekte etmesi pek olası değildir, çünkü bir Windows virüsü genellikle bir Windows programı içinde gizlenir ve Windows programlarını Ubuntu'da çalıştıramazsınız (Wine veya benzeri durumlar hariç). Dosyayı Libreoffice'de açarsanız, Word veya Excel dosyasının içindeki bir virüsün size zarar vermesi olası olabilir ancak bunlar genellikle sabit disk bölümlerinin içine gizlenmez.

Ubuntu kurulumu önyükleme sektörünü GRUB ile değiştirmeliydi, bu yüzden burada iyi olmanız gerekir. Sabit diskinizde hangi bölümlerin bulunduğundan emin olmak istiyorsanız, GParted'i yükleyin ve orada ne olduğunu görün. Windows'a artık ihtiyacınız yoksa, bu ekstra bölümleri silebilirsiniz. Sadece bağlama noktası olanı silmeyin / (Bu sizin Ubuntu sisteminizdir)

Ubuntu'da bir programın nasıl kurulacağını biliyor musunuz?

Bilgisayar dünyasındaki hemen hemen her şeyde olduğu gibi, hiçbir şey imkansız değildir - ama birçok şey son derece imkansızdır. Teorik olarak, bir Linux sistemine de bulaşacak bir Windows virüsü yazmak mümkündür, ancak ikisi tamamen farklı mimariler ve dosya işleme sistemlerini kullandıklarından, en azını söylemek zor olacaktır. Diğerlerinin de söylediği gibi, Wine gibi bir tür Windows öykünmesi çalıştırıyorsanız, etkili bir Windows ortamı kullanıyorsunuzdur ve virüs bulaşabilir. Benim yaptığım gibi, her iki sistemi de bir çift önyükleyici yükleyici (Grub) ile kurar ve hangisinin açılışta çalıştırılacağını seçerseniz, herhangi bir Windows virüsü birinden diğerine transfer edilemez. Ayrıca, Windows sistemimde tam özellikli bir ticari kötü amaçlı yazılımdan koruma programı çalıştırıyorum ve bunun ötesinde bir enfeksiyon bulamadım. İlk yazınızdan itibaren 'teknisyen' diyorum kim ilk kontrolü yaptı hiç bir şey bilmiyordu! Sisteminiz yeniden biçimlendirilmiş ve temiz bir yeniden kurulum gerçekleştirilmiş olmalı; Bu olmadan düzenli virüslerin ve truva atlarının bile temizlendiğinden emin olmak çok zor. Bununla birlikte, bununla birlikte, yalnızca bir virüslü belgeye, bir virüslü siteye veya kısır bir e-postaya ihtiyaç duyar ve aynı atlıkarıncaya geri dönersiniz. İşin güzel yanı, eğer Linux yüklerseniz, büyük olasılıkla bunu etkileyemez.

İyi şanslar.

Bir pencere ipliği neredeyse hiç Linux'u etkilemez. Bununla birlikte, bir iplik genellikle bu yollarla hayatta kalabilir:

Virüs bulaşmış bir pencerede bulunan 2 bölüme sahip olarak

Bu, çoğu zaman Linux kullanıcılarının Linux kullandıkları için pişmanlık duymalarını sağlar. Linux başka bir bölüme yüklü pencerelere önyüklenirse, iş parçacığı Linux bölümüne girer ve dosyaları, programları ve bazen de Linux sistemini yok eder. Eğer pencerelerin içine önyükleme yoksa ancak bu sorun olur değil Linux görünür

Eski virüslü dosyaları pencerelerden uzak tutarak ve WINE'ı Linux'a yükleyerek

ŞARAP (pencerelerde pencere programlarını çalıştırmak için bir uyumluluk katmanı, ağırlık ine I s , N adlı e , ancak bazen, genellikle pencere konuları ve bu gibi durumlarda şarap çöker çalıştırılamaz, mulator), bu olabilir , ve iplik fazla zararlı olabilecek pencerelerden daha . Ve bu yine çünkü, W ine ben s N bir ot E mulator o olabilir bazen sisteminize zarar.

ÇÖZÜM

ClamAV'ı ve grafik arayüzü olan ClamTK'yı, linux için bir antivirüs olan bir pencere ipliği tarafından tahrip edilemez. ClamAV, dosyalarınızı enfeksiyonlara karşı tarayabilir ("pencereli" olanlar için bile) ve çoğu zaman onları onarabilir. Bunları yüklemek çok kolaydır. basitçe koş:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

ve onları kaldırmak için değnek varsa:

$ sudo apt-get remove clamav* clamtk*