Может ли вирус Windows перенести в Ubuntu?

50

До того, как я удалил Windows 7 со своего компьютера и заменил его на Ubuntu, у меня было более 257 угроз, которые никогда не исчезнут. Я не знаю, смог бы ли перенести троянский конь, который у меня был, на Ubuntu. Может ли мой компьютер быть заражен? Я стараюсь быть очень осторожным, когда использую свой компьютер, потому что я не хочу покупать новый компьютер.

У меня была только Windows 7 и мой компьютер всего несколько лет. Сначала я взял его в Best Buy, и они сказали, что троянский конь должен быть на компьютере. Человек только «посмотрел» на него, и, поскольку он установил его в заводские настройки, он прятал и украл мой компьютер два раза подряд. Затем я отнес его кому-то, кого я знаю, и они восстановили его. Но у него снова было множество проблем.

Мой антивирус, мои программы и другие файлы исчезали прямо на моих глазах. Мой Wi-Fi был выключен, и я не мог включить его снова. Он даже сам отключился. И он никогда не делал этого раньше.

Будут ли мои инфекции из Windows 7 перенесены в Ubuntu? Просто помните, у меня больше нет windows 7, у меня есть только Ubuntu.

malware Морган
источник
2
Ваш системный BIOS или UEFI? askubuntu.com/questions/162564/…
Бен Фойгт
Спасибо всем за такие великолепные ответы! Вы все помогли мне много!
Морган

Ответы:

56

В ответе на вашу проблему есть несколько частей:

Угрозы не переносятся с одной ОС на другую

Угрозы, которые работают в Windows, обычно не работают в других ОС (могут быть и такие, но я никогда о них не слышал), потому что они обе работают по-разному. Таким образом, вирус, который ищет вашу C:\Windows\System32папку в Windows, не найдет ее в Ubuntu, так как она не существует.

Угрозы не переживают полное стирание вашего жесткого диска

Если вы сотрете жесткий диск и установите новую Windows поверх, все существующие угрозы исчезнут, так как это обычные программы. Я не знаю, делали ли сотрудники Best Buy простой откат до заводских настроек или полную переустановку Windows, но в случае переустановки у вас не должно было возникнуть никаких проблем.

В заключение , нет, ваши вирусы не будут перенесены в Ubuntu. Однако ваша проблема может быть связана с аппаратными проблемами. Если у вас все еще есть проблемы с вашим Ubuntu, вы можете обратиться в службу поддержки, чтобы посмотреть на ваш жесткий диск и материнскую плату и посмотреть, есть ли там какие-либо проблемы.

Примечание. Если после первой переустановки Windows у вас все еще есть вирусы, вам следует серьезно проверить, не заражены ли веб-сайты, которые вы регулярно посещаете, или установить более качественное программное обеспечение для защиты.

Aserre
источник
3
А также ... если вы передаете файлы, инфекция может передаваться вместе с ними. Установите зараженные файлы, текстовые документы и т. Д., Создайте резервные копии на компакт-диске и скопируйте их в чистую среду. Скорее всего, они будут нацелены на Windows и будут неэффективны против Ubuntu.
WernerCD
23
А как насчет вирусов MBR, VBR? Я думал, что они могут повредить
жесткий диск
7
@ c0rp: И BIOS (или теперь UEFI) тоже вирусы. VBIOS и NetBOOT являются потенциальными векторами. Кроме того, установка новой ОС редко включает полную очистку всего диска, обычно всего нескольких разделов. С UEFI установщики очень редко стирают системный раздел EFI. Ответы здесь, кажется, основаны на низкой технической грамотности. И, к сожалению, ОП не знает лучше, поэтому вопрос задают.
Бен Фойгт
11
Вы должны добавить «обычно» к ответу - почти все угрозы, встречающиеся в дикой природе, не имеют таких возможностей; но мы определенно видели несколько многоплатформенных угроз, и были демонстрации угроз, которые могут пережить полное стирание жесткого диска (например, демонстрация постоянной угрозы, присутствующая в прошивке жесткого диска).
Петерис
4
Вы также можете получить вирус Windows, запустив зараженный exeв Wine.
JFA
69

Ваша операционная система не является ни первым кодом, который выполняется на вашем компьютере, ни кодом с наивысшим уровнем доступа. Вредоносное ПО, загруженное в код начальной загрузки (включая BIOS, видео BIOS, RAID BIOS, модули NIC BIOS, UEFI , UEFI), не только не будет удалено при установке новой ОС, но и может скрыться от обнаружения ОС (хотя и не идеально). , это замедлит работу 1, и анализ времени сможет обнаружить это).

Только небольшая часть всех вредоносных программ работает на этом уровне, но было зарегистрировано множество случаев. Вот несколько примеров:

Также на сайте информационной безопасности Stack Exchange есть несколько актуальных вопросов:

Чтобы быть педантичными, их нельзя было бы назвать «вирусами Windows», хотя они могут быть отнесены к вредоносным программам Windows, которые служили вектором заражения. И их не скажут "перевести в Ubuntu". Я хочу сказать, что если бы вы задали правильный вопрос , который мне кажется «После форматирования моего раздела Windows и установки Ubuntu, могу ли я по-прежнему подвергаться воздействию вредоносных программ?», Вы бы узнали, что неудачный ответ «Да, это возможно «.

1 Но вредоносное ПО, заражающее сопроцессор, такое как Intel Management Engine, которое недавно привлекло к себе всеобщее внимание из- за критической уязвимости в том, как Intel выполняет удаленную аутентификацию , не будет тратить процессорные циклы. В лучшем случае это может вызвать некоторые временные отклонения из-за конфликта шины и памяти. Вредоносное ПО, заражающее подсистему управления, - это в основном сценарий наихудшего кошмара, как для обнаружения, так и для удаления.

Бен Фойгт
источник
1
Возможно ли, в принципе, чтобы вирус заразил свой маршрутизатор со своего компьютера, чтобы он мог повторно заразить свой компьютер после того, как он вытер свою систему (или еще хуже, после того, как он купил новый компьютер)? И то же самое можно сделать с флешкой вместо роутера, правильно? (Технически его компьютер будет чистым, когда он установит новую ОС, но как только он подключит его к зараженному устройству, он станет зараженным.)
Brian Moths
2
@NowIGetToLearnWhatAHeadIs: Ну, компьютер, как предполагается, не заражен только, подвергаясь (связан) с вредоносным ПО. И да, некоторые типы маршрутизаторов могут заразиться, но они не используют Windows, поэтому он не будет заражен тем же вирусом. (Вредоносные программы Windows, безусловно, могут сыграть свою роль в атаке на маршрутизатор, независимо от того, несет ли он с собой полезную нагрузку или открывает черный ход, используемый в качестве трамплина для удаленного взлома)
Бен Фойгт,
@NowIGetToLearnWhatAHeadIs: Существенная разница между моим ответом и вашим комментарием состоит в том, что ваши векторы заражения требуют, чтобы после удаления жесткого диска Windows снова была установлена. Но этого не произошло, вместо этого была установлена ​​Ubuntu. Все, что касается моего ответа, может оставаться проблематичным не потому, что Linux заражен Windows, а потому, что заражение существует и функционирует за пределами ОС.
Бен Фойгт
@BenVoigt спасибо за то, что привнесли в это здравомыслие и критическое мышление.
Крейг
7

нет

Если вы установили Ubuntu поверх Windows и удалили все файлы Windows, вирус не сможет распространиться.

Вы можете получить вирусы Windows в Ubuntu тогда и только тогда, когда вы устанавливаете программное обеспечение Windows через такие программы, как Wine.

Альвар
источник
Есть ли примеры этого? Я не слышал о каких-либо вирусах на рабочих столах Linux через Wine. AFAIK, единственная причина, по которой вирусы Windows являются проблемой, - это если серверы Linux взаимодействуют с клиентами Windows, но даже тогда не сообщается о распространении на хост-систему.
товарищ
@Comrademike Ваша система Ubuntu всегда может заразиться вирусом, но ничего не произойдет. Но если вы устанавливаете программу Windows через Wine, то это может быть заражено. Вот почему это хорошая идея, чтобы установить антивирусную систему, если вы используете программное обеспечение Windows. Или просто будьте осторожны, это была моя точка зрения.
Алвар
5
Вирус Windows может быть выполнен в Wine, но он не повлияет на вашу систему Ubuntu и только повредит ее среде Wine, поэтому ваши файлы и личные данные будут в порядке, так как они находятся за пределами Wine, а вирус не предназначен. чтобы быть в состоянии «избежать» этого (он будет искать только папки Wine, которые, как он считает, являются настоящими личными папками пользователя, которые находятся в реальной системе Windows).
@ Alvar Это не вирус, если ничего не происходит. Я не вижу, как программа внутри префикса Wine также распространяет вирус в системе Linux.
товарищ
9
@comrademike: даже если он не может распространиться на файловую систему linux, он все равно может заразить другие документы, открытые внутри Wine, по-прежнему отправлять зараженные электронные письма, копировать конфиденциальную информацию в Интернет, быть зомби DDOS и т. д. нужно повышение привилегий, чтобы быть вредным.
Бен Фойгт
4

Некоторые комментарии:

  1. Есть и ложные оповещения. Вирусные сканеры часто используют очень грубую эвристику. Например, если у вас есть несколько антивирусных сканеров, они могут также обнаруживать друг друга как вредоносное ПО! И, конечно же, ложные оповещения легко переносятся на другие платформы, если вы берете данные с собой.

  2. Теоретически Wine также можно использовать для запуска вируса Windows.

  3. Там может быть вирус, который поддерживает несколько платформ. В конце концов будет один, написанный на JavaScript и заражающий , например, веб- серверы Node.js.

  4. Некоторые инструменты пугают пользователей Windows и сообщают о каждом файле cookie для веб-отслеживания как об угрозе.

На практике я не слышал убедительного сообщения об этом.

Anony-Мус
источник
4

Хотя я не знаю ни одного фактического вируса, который это делает, я должен сказать:

Да , вредоносная программа Windows может причинить вред под Linux.

Заражение файлов

Linux волшебным образом не удаляет вирусы. Если вы используете Linux в качестве файлового сервера, а жесткий диск был заражен, он будет распространять вредоносное ПО Windows, хотя на Linux это не влияет.

Вино

Вы можете выполнить окна двоичных файлов с вином. Хотя не все вредоносные программы могут быть эффективными, некоторые могут работать с вином.

Honeypots / Java

Если у вас есть какое-либо вредоносное ПО, которое вы не считаете вредоносным, оно может работать в любой системе. Допустим, у вас есть игра, которая на первый взгляд является настоящей игрой, но она также использует ваш компьютер для DOS-атак. Вы могли бы даже заставить это работать на новой системе.

Простой способ сделать это - Java-апплеты. Они работают на многих системах, и у Java много проблем с безопасностью.

Другим горячим кандидатом может быть JavaScript или Flash. Оба доступны на многих системах, и вы можете использовать сайты, на которых размещено это вредоносное ПО (в конце концов, не зная).

Сложный способ

Комбинированные уязвимости

Предположим, у вас была Windows и вирус, который позволял злоумышленнику выполнить произвольный код. Затем злоумышленник может узнать уязвимости (в конечном итоге позволяющие ему выполнить произвольный код при монтировании системы) Linux. Конечно, он может загрузить это.

MBR вирусы

Смотрите вирусы загрузочного сектора

Запись

Между прочим, я думаю, что такие вопросы могли бы лучше подходить для обмена стеками информационной безопасности .

Мартин Тома
источник
Я думаю, что правильный термин для вашей третьей категории - троян , а не Honeypot .
Бен Фойгт
@BenVoigt Я не уверен в этом. Троян не шпионит за тобой? Я хотел сказать, что вы могли бы приложить значительные усилия для того, чтобы вредоносная программа работала.
Мартин Тома
шпионить или нет не имеет ничего общего с определением троянца. Троянец - это то, что приветствуется законным пользователем, основанным на фальшивой внешности, такой как троянский конь . Приманка также выглядит фальшиво, но на этот раз законный пользователь знает правду, и вредоносное ПО обманывается (и, следовательно, выполняет свою атаку там, где его может наблюдать пользователь).
Бен Фойгт
3

Я полностью не согласен с ответами Ploutox и Alvar .

С одной стороны:

Там будет вирус, который может заразить как Ubuntu, так и Windows! Просто вирус ищет операционные системы и заражает их, даже если он может быть более мощным, потому что вирус не нуждается в административных правах, когда вы используете Windows для заражения Ubuntu.

В заключение: возможно, вирус работает на двух разных системах.

С другой стороны:

Простой формат должен убить все вирусы на жестком диске. Антивирусные программы действительно мощные в наши дни.

user263958
источник
8
Хотя то, что вы сказали по первому пункту, теоретически верно, это довольно сложно сформулировать. Программы, скомпилированные на определенной ОС, не часто работают на другой ОС, поскольку у них нет одинакового ядра и используются разные компиляторы. Этот разрыв совместимости еще больше увеличивается при использовании команд sytem в вашем вирусе. Вы можете теоретически разрабатывать вирусы, используя языки, которые используют RE и, следовательно, являются переносимыми (например, Java), но это добавляет еще один уровень безопасности для взлома и делает его намного сложнее.
Aserre
1

В общем: нет

Обычно это не так.

Дисковые салфетки

Стирание диска («форматирование») - это то, что вирус не может выжить, если он выполняется на чистой системе (например, загрузка с чистого Live CD, а не зараженной системы).

Некоторые вирусы могут храниться в MBR, хотя это часть диска, которая также часто перезаписывается при установке ОС.

Однако некоторые вирусы могут заразить прошивку (OpenFirmware, OpenBOOT, BIOS, EFI). От этого намного сложнее избавиться. Смена материнской платы обычно помогает. Приведенные выше комментарии касаются чистого Live CD (или USB-накопителя, защищенного от записи).

Передача вируса

Я знаю кого-то, кто «дважды щелкнул» на вложении электронной почты на своем рабочем столе SuSE Linux KDE, который «услужливо» (ха…) запустил вирус Windows® с помощью Wine (загрузчик Windows®)… и системная интеграция Wine была достаточно хорошо, чтобы вирус мог читать адресную книгу KDE (Linux) этого человека и распространять среди своих друзей.

Но это было довольно давно и редко. Хотя, учитывая все удобство и ориентацию на то, чтобы заставить бывших пользователей Windows® перейти на Ubuntu®, меня не удивит, если это все же произойдет.

Тем не менее, я думаю, вам не о чем беспокоиться.

mirabilos
источник
0

Ответ - нет

Угрозы, которые работают в Windows, обычно не работают в других ОС. Таким образом, вирус, который ищет вашу папку в Windows, не найдет ее в Ubuntu, так как он не существует или просто в виде файла или папки.

Основная причина в том, что в Windows будут файлы .exe, которые будут работать как вирус, и этот формат не поддерживается в других ОС.

Хотя иногда это может повлиять на вино, но не переживайте из-за этого.

Даниил
источник
5
Что это добавляет, что уже существующие ответы не адрес?
Сет
0

Я слышал, как вы сказали, что у вас были проблемы с компьютером, которые некоторые программы определили как «угрозы», и что ваши проблемы не исчезли после сброса настроек. Я также был бы обеспокоен тем, что установка новой операционной системы может не полностью устранить проблемы.

Короче говоря, очень маловероятно, что вирус или угроза Windows могут заразить Ubuntu, поскольку вирус Windows обычно скрыт внутри программы Windows, и вы не можете запускать программы Windows в Ubuntu (кроме Wine или аналогичных). Возможно, что вирус внутри файла Word или Excel может нанести вам вред, если вы откроете файл в Libreoffice, но обычно он не скрывается внутри разделов жесткого диска.

Установка Ubuntu должна была заменить загрузочный сектор GRUB, так что с вами все должно быть в порядке. Если вы хотите быть точно уверенным, какие разделы находятся на вашем жестком диске, установите GParted и посмотрите, что там. Если вам больше не нужна Windows, вы можете удалить эти дополнительные разделы. Только не удаляйте тот, который имеет точку монтирования / (Это ваша система Ubuntu)

Знаете ли вы, как установить программу в Ubuntu?

atmelino
источник
Да, я знаю, как
Морган
"install GParted" - вместо этого загрузите его с живого CD, чтобы исключить заражение загрузочного сектора, которое понимает, как загружать GRUB по цепочке.
Жюль
0

Как и почти все в компьютерном мире, нет ничего невозможного, но многое невероятно. Теоретически можно написать вирус Windows, который также заразит систему Linux, но, поскольку они используют совершенно разные архитектуры и системы обработки файлов, будет трудно сказать, мягко говоря. Как уже говорили многие, если вы запускаете какую-то эмуляцию Windows, такую ​​как Wine, то вы используете эффективную среду Windows, и она может быть заражена. Если, как и я, вы устанавливаете обе системы с загрузчиком с двойной загрузкой (Grub) и выбираете, какую из них запускать при загрузке, тогда ни один вирус Windows не сможет перейти с одной на другую. Я также запускаю полнофункциональную коммерческую антивирусную программу в своей системе Windows, и мне никогда не удавалось заразиться этой инфекцией. Из вашего первого поста я бы сказал, что «техник» кто сделал начальную проверку, не знал приседания! Ваша система должна была быть переформатирована и выполнена чистая переустановка; без этого очень трудно быть уверенным, что удаляются даже обычные вирусы и трояны. Однако даже при этом ему нужен только один зараженный документ, один зараженный сайт или одно вредоносное электронное письмо, и вы снова на той же карусели. Хорошо, что если вы устанавливаете Linux, они, скорее всего, не смогут заразить это.

Удачи.

thenudehamster
источник
-1

Windows-поток почти никогда не заражает Linux. Однако поток может выжить, как правило, такими способами:

Имея 2 раздела, в которых на одном находятся зараженные окна

Именно так большинство пользователей Linux сожалеют об использовании Linux. Если вы загружаетесь в Windows с Linux, установленным в другом разделе, поток переходит в раздел Linux и уничтожает файлы, программы и иногда систему Linux. Однако, если вы не загрузитесь в Windows, эта проблема не появится в Linux

Сохраняя старые зараженные файлы из Windows и устанавливая WINE в Linux

ВИН , который представляет собой слой совместимости для запуска программ окон на окнах ( ж НСИ I сек N ВЗ E mulator), как правило , не может работать окно потоки и вина падает в таких ситуациях, однако иногда она может , и поток могут быть более вредными чем в окнах . И это потому , что, опять же , W ине I s N ВЗ на E mulator это может повредить вашей системе иногда.

РЕШЕНИЕ

Установите ClamAV и его графический интерфейс ClamTK, антивирус для Linux, который не может быть уничтожен потоком Windows. ClamAV может сканировать ваши файлы на наличие инфекций (даже на «оконные») и в большинстве случаев восстанавливать их. Их очень легко установить. просто запустите:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

и если ты их уберешь

$ sudo apt-get remove clamav* clamtk*

user258456
источник
@ user68186 1. Потоком может быть вирус, троян, вредоносное ПО, шпионское ПО, червь ... 2. Windows может не поддерживать ext4, но поток может поддерживать ext4 и может иметь скрытый файл * .sh, который будет выполняться сам по себе в оболочке bash - если хакер обладает знаниями linux, он сможет сделать такую ​​вещь. Также у меня был патч для окна $ xp, который заставляет Windows поддерживать разделы формата ext4 и записывать / редактировать / удалять файлы там ;-)
user258456
Извините за «нить» - вы были правы, это пишется как «угроза», а нить похожа на вирус «дай мне номер своей кредитной карты». Ну, я греческий пользователь Ubuntu и иногда мой английский отстой! Сожалею!!!
user258456