Безопасно ли загружать и записывать образ диска на зараженный компьютер?

16

Мой компьютер заражен. Если я скачаю и запишу linuxmint.iso на зараженный компьютер, будет ли инфицирован компакт-диск?

+3456
источник
9
Загрузитесь с live CD, полученного из надежного источника, затем загрузите и запишите свой ISO.
Сильвен Леру
Могу поспорить, что деньги АНБ разработало эти возможности, небеса помогут вам, если они в вашей модели угроз ...

Ответы:

34

Почти наверняка технически возможно, что вредоносное ПО может перехватывать и изменять загружаемый ISO-образ, а также давать ложные сведения обо всех инструментах, предназначенных для проверки хэшей загруженного файла.

Но я бы оценил эту угрозу как невероятную.

  • Вредоносное ПО должно будет распознать, что ISO загружается и является загрузочным. Тогда, вероятно, потребуется изменить загрузчик в образе ISO, чтобы включить копию вредоносного ПО, которое будет запущено до того, как любая ОС заработает. Чтобы избежать обнаружения, необходимо также отслеживать блоки, которые были в допустимом файле, а затем обманывать любые инструменты проверки хеша, которые проверяли файл или CD-ROM.

Это просто не то, что обычные вредоносные программы были бы предназначены для.

Так что, если вы пытаетесь создать оружие массового уничтожения, вам, возможно, придется беспокоиться об угрозе такого типа. Если вы типичный домашний пользователь, это не то, что когда-либо будет частью распространенного вредоносного ПО.

Zoredache
источник
8
@ 3456 Если вы не являетесь миллиардером или другим интересным человеком, на которого специально нацелено вредоносное ПО, шансов на что-либо подобное не существует.
Во
2
Думая об этом с точки зрения варианта использования и поворота, если бы я писал вредоносные программы, только малая доля процентов инфекций, если таковые вообще были, проходили через этот сценарий. Я думаю, что ты в порядке.
Qix
17
Этот ответ содержит личные предположения, без доказательств. Я бы не оценил это как невероятное или надуманное. Помните те гибкие вирусы в те времена? Это именно то, что они сделали, за исключением дискет вместо компакт-дисков. Итог: если ваша машина заражена вредоносной программой, вы не можете знать, что она может делать, но я могу сказать вам одну вещь: у вас нет оснований доверять содержимому этого компакт-диска. Доверять этому компакт-диску - это плохая практика, а если вы делаете что-то критичное для безопасности, это действительно плохая идея.
DW
3
@ DW Невозможно доказать, что такого вредоносного ПО не существует (отсутствие известных реализаций не является доказательством), но знающие люди могут быть в состоянии заверить вас, что существование такого вредоносного ПО крайне маловероятно. Я считаю, что пользователи с 10 тысячами повторений, которые участвовали в бета-тестировании этого сайта , заслуживают доверия и не публикуют сообщения, пока не будут уверены, что они правы. Пока контрпример не найден, я верю, что этому ответу можно доверять. Сравнение компакт-дисков с дискетами некорректно, компакт-диски доступны только для чтения, а запись полностью отличается от простого копирования файлов.
Гроностай
5
@gronostaj Это нелепое обращение к власти. Ответы должны основываться на их содержании, а не на том, кто их опубликовал; и этот ответ тяжел на предположении и легок на доказательстве. Но если вы действительно хотите обратиться к авторитету таким образом, то, поскольку DW имеет 55 тыс. Представителей на сайте информационной безопасности SE, я был бы более склонен доверять ему в этой теме.
Крис Хейс
14

Ого. Использование зараженной машины для этого опасно и вряд ли будет хорошей идеей. То, что вы планируете делать, это плохая гигиена безопасности. Если вы используете компакт-диск для чего-либо критически важного для безопасности, вам определенно не следует этого делать.

"Будет ли диск заражен?" это не вопрос, на который можно ответить. Вы не можете знать, что может сделать вредоносная программа.

Может ли диск заразиться? Да, конечно. Было бы вполне возможно, чтобы вредоносное ПО автоматически заражало все загрузочные образы, записанные на CD. На самом деле, помните те загрузочные вирусы с дискет, которые распространялись с ПК на ПК через дискеты еще в 90-х? Ну, именно так они и работали. Так что мы не говорим о чем-то сумасшедшем надуманном или ракетостроении здесь; есть много прецедентов для чего-то подобного.

Это может случиться с вами? Это то, что мы не можем ответить, из-за отсутствия подробных знаний о таких вещах, как: (а) кто ты, (б) кто может быть твоими врагами, (в) у кого может быть стимул попытаться напасть на тебя, (г ) что делают широко распространенные наборы вредоносных программ и т. д. Скорее всего, вы даже не знаете ответ на все эти вопросы, и, конечно, вы не предоставили эту информацию в вопросе. Таким образом, существует очень мало оснований для прогнозирования вероятности того, что это произойдет с вами.

Является ли запись компакт-диска с зараженного компьютера хорошей практикой? Ни за что. Точно нет. Это определенно плохая практика. Если ваш компьютер заражен, вы абсолютно не можете доверять тому, что на нем сгорело. Вы не можете доверять зараженному ПК. Это может сделать любую старую вещь.

DW
источник
1
Эти гибкие вирусы работали со встроенными средствами репликации плохо спроектированных операционных систем. Взломать их более или менее тривиально, и это было необходимо в качестве основного способа размножения вируса. OTOH, современное стандартное вредоносное ПО использует Интернет как гораздо более эффективный способ распространения. Проверка всех операций записи диска для образа ОС, манипулирование им подходящим способом и обман, но простая проверка MD5 довольно сложна, даже если вы нацелены на одну конкретную систему, и ужасно неэффективна. Конечно, если вы делаете что-то критически важное для безопасности ... вы бы даже не задавали этот вопрос; в противном случае, неважно.
оставил около
(Это не должно побуждать кого-либо использовать зараженные машины для массового копирования образов ОС, просто сказать: лучше переключиться на наиболее вероятную свежую ОС как можно быстрее, чем продолжать использовать известную зараженную систему, что кажется, что альтернативы ОП, даже если они даже рассматривают запись изображения с зараженного компьютера),
оставлено около
10

Нет, ваш CD должен быть в порядке, если вы загружаете Linux mint и записываете его. Весьма маловероятно, что ISO-образ будет целевым для вашего зараженного ПК (Никогда не слышал, чтобы это происходило на новом ISO), при условии, что ваш ПК находится в хорошей форме для выполнения этой задачи. Затем вы можете загрузиться с этого компакт-диска, переформатировать накопитель и установить Linux Mint, и он будет как новый.

Но если вы не уверены в вирусе или считаете, что изображение было скомпрометировано, вы можете проверить контрольную сумму MD5, обычно дистрибутивы Linux показывают на своих веб-страницах эту информацию, поэтому вы можете сравнить эту информацию с вашей собственной копией ISO.

Или, что еще лучше, если это вообще вариант, просто возьмите флэш-диск или компакт-диск и быстро получите ссылку через компьютер друга, а затем переформатируйте и установите. Это устранит любую из упомянутых редких проблем.

Вы также не упомянули, каковы симптомы вашего зараженного компьютера, что может быть очень полезно. Если вы все-таки установили и все еще имеете эти «симптомы», более вероятной причиной, чем зараженный ISO, будет вирус на уровне BIOS или даже в вашем модеме или маршрутизаторе. И да, у меня был зараженный компьютер, который я сбросил только для того, чтобы узнать, что это был модем. Дайте нам знать, что вы узнали, и удачи.

Джейс
источник
3
Какая информация точно отсутствует>?
Ramhound
2
«Почти наверняка» правильно. К сожалению, я делаю противоположный вывод. «Почти наверняка» - это не «конечно», поэтому не совсем безопасно записывать ISO на зараженный компьютер.
ChrisInEdmonton
12
you can mark it as 'read-only'- Вредоносные программы, отдельные руткиты не требуют соблюдения списков ACL или атрибутов файловой системы. Создание ISO только для чтения в файловой системе было бы бессмысленным. you can check the MD5 checksum- Было показано, что можно изменять файлы и получать идентичную сумму MD5. MD5 является нарушенным протоколом, и на него нельзя полагаться по этой причине. Кроме того, если вредоносная программа представляет собой руткит, она может просто лгать ОС, когда она извлекает данные файла для вычисления суммы.
Зоредаче
2
Честное признание того, насколько хорошо вы все можете провести мозговой штурм в чем-то столь маловероятном и непредвиденном. Вот почему это такое прекрасное место для вопросов. Я знаю, это звучит, но я, честно говоря, не имею в виду сарказм. Здесь есть несколько отличных решений проблем, и это отлично подходит для распространения знаний. Единственная проблема в этом случае - этот пользователь, вероятно, теперь напуган до безумия =) Так что действительно @ 3456, хотя все это реально и возможно, вы, вероятно, с большей вероятностью будете съедены акулой =)
jAce
4
Этот ответ полон желаемого за действительное. Нет никаких оснований утверждать, что «с тобой все будет в порядке». Вредоносное ПО может полностью обойти эту защиту, либо подделав файл до того, как вы пометили его как доступный только для чтения, либо подделав то, что записано на компакт-диске, либо любым другим способом. Для читателей: если вы делаете что-то критически важное для безопасности, не полагайтесь на этот ответ. Это плохая практика.
DW
4

Насколько я знаю, нет вирусов, которые заражают или повреждают ISO-образы. Но теоретически может существовать вирус, который может повредить iso-файл и, таким образом, записать CD.

НО вы можете записать CD и сделать некоторые шаги, чтобы с большой вероятностью убедиться, что он не заражен и не поврежден!

  1. Большинство дистрибутивов Linux будут иметь md5, SHA-1 и другие контрольные суммы на странице загрузки. Напишите где-нибудь контрольную сумму вашего загруженного iso.
  2. Запишите компакт-диск с включенной опцией проверки ! (многие программы для записи компакт-дисков имеют опцию проверки, например, CDBurnerXP ). Если проверка прошла успешно, то записанный CD такой же, как iso.
  3. Теперь проверьте загруженную контрольную сумму iso (множество бесплатных инструментов для проверки контрольной суммы файла, просто используйте Google) и сравните ее с той, которая была на странице загрузки iso. Если две контрольные суммы совпадают, то ваш сожженный CD с большой вероятностью не поврежден и не заражен.

Эти шаги помогут вам с большой вероятностью, но теоретическая вероятность того, что CD может быть поврежден или заражен, все еще остается, но она очень мала. Вирус должен быть очень технологичным, чтобы обойти все проверки в моих шагах.

Не пытайтесь сделать ISO из записанного вами компакт-диска и сравните его с загруженным ISO. Они все равно будут другими!

vasili111
источник