16

Мой компьютер заражен. Если я скачаю и запишу linuxmint.iso на зараженный компьютер, будет ли инфицирован компакт-диск?

4 ответа4

34

Почти наверняка технически возможно, что вредоносное ПО может перехватывать и изменять загружаемый ISO-образ, а также давать ложный отчет обо всех инструментах, предназначенных для проверки хэшей загруженного файла.

Но я бы оценил эту угрозу как крайне маловероятную.

  • Вредоносное ПО должно будет распознать, что ISO загружается и является загрузочным. Тогда, вероятно, потребуется изменить загрузчик в образе ISO, чтобы включить копию вредоносного ПО, которое будет запущено до того, как любая ОС заработает. Чтобы избежать обнаружения, он также должен отслеживать блоки, которые были в допустимом файле, а затем обманывать любые инструменты проверки хеша, которые проверяли файл или CD-ROM.

Это просто не обычное вредоносное ПО, предназначенное для этого.

Так что, если вы пытаетесь создать оружие массового уничтожения, вам, возможно, придется беспокоиться об угрозе такого типа. Если вы типичный домашний пользователь, это не то, что когда-либо будет частью распространенного вредоносного ПО.

14

Ого. Использование зараженной машины для этого опасно и вряд ли будет хорошей идеей. То, что вы планируете делать, это плохая гигиена безопасности. Если вы используете компакт-диск для чего-либо критически важного для безопасности, вам определенно не следует этого делать.

"Будет ли CD заражен?«это не вопрос, на который можно ответить. Вы не можете знать, что может сделать вредоносная программа.

Может ли CD заразиться? Да, конечно. Для вредоносного ПО было бы вполне возможным автоматически заразить все загрузочные образы, записанные на компакт-диске. На самом деле, помните те загрузочные вирусы с дискет, которые распространялись с ПК на ПК через дискеты еще в 90-х? Ну, именно так они и работали. Таким образом, мы не говорим о чем-то сумасшедшем надуманном или ракетостроении здесь; есть много прецедентов для чего-то подобного.

Это может случиться с вами? Это то, что мы не можем ответить, из-за отсутствия подробных знаний о таких вещах, как: (а) кто ты, (б) кто может быть твоими врагами, (в) у кого может быть стимул попытаться напасть на тебя, (г ) что делают широко распространенные наборы вредоносных программ и т. д. Скорее всего, даже вы не знаете ответ на все эти вопросы, и, конечно, вы не предоставили эту информацию в вопросе. Таким образом, существует очень мало оснований для прогнозирования вероятности того, что это произойдет с вами.

Является ли запись компакт-диска с зараженного компьютера хорошей практикой? Ни за что. Точно нет. Это определенно плохая практика. Если ваш компьютер заражен, вы абсолютно не можете доверять тому, что на нем сгорело. Вы не можете доверять зараженному ПК. Это может сделать любую старую вещь.

10

Нет, ваш CD должен быть в порядке, если вы загрузите Linux mint и запишете его. Весьма маловероятно, что ISO-образ будет предназначен для вашего зараженного ПК (никогда не слышал об этом на новом ISO), при условии, что ваш ПК находится в хорошей форме для выполнения этой задачи. Затем вы можете загрузиться с этого компакт-диска, переформатировать накопитель и установить Linux Mint, и он будет как новый.

Но если вы не уверены в вирусе или считаете, что изображение было скомпрометировано, вы можете проверить контрольную сумму MD5, обычно дистрибутивы Linux показывают на своих веб-страницах эту информацию, поэтому вы можете сравнить эту информацию с вашей собственной копией ISO.

Или, что еще лучше, если это вообще вариант, просто возьмите флэш-диск или компакт-диск и быстро получите ссылку через компьютер друга, а затем переформатируйте и установите. Это устранит любую из упомянутых редких проблем.

Вы также не упомянули, каковы "симптомы" вашего зараженного компьютера, что может быть очень полезно. Если вы все же устанавливаете и все еще наблюдаете эти "симптомы", более вероятной причиной, чем зараженный ISO, будет вирус на уровне BIOS или даже в вашем модеме или маршрутизаторе. И да, у меня был зараженный компьютер, который я сбросил только для того, чтобы узнать, что это был модем. Дайте нам знать, что вы узнали, и удачи.

4

Насколько я знаю, нет вирусов, которые заражают или повреждают ISO-образы. Но теоретически может существовать вирус, который может повредить iso-файл и, таким образом, записать CD.

НО вы можете записать CD и сделать некоторые шаги, чтобы с большой вероятностью убедиться, что он не заражен и не поврежден!

  1. Большинство дистрибутивов Linux будут иметь md5, SHA-1 и другие контрольные суммы на странице загрузки. Напишите где-нибудь контрольную сумму вашего загруженного iso.
  2. Запишите компакт-диск с включенной опцией проверки ! (многие программы для записи компакт-дисков имеют опцию проверки, например, CDBurnerXP). Если проверка прошла успешно, то записанный CD такой же, как iso.
  3. Теперь проверьте загруженную контрольную сумму iso (множество бесплатных инструментов для проверки контрольной суммы файла, просто используйте Google) и сравните ее с той, которая была на странице загрузки iso. Если две контрольные суммы совпадают, то ваш сожженный CD с большой вероятностью не будет поврежден или заражен.

Эти шаги помогут вам с большой вероятностью, но теоретическая вероятность того, что CD может быть поврежден или заражен, все еще остается, но она очень мала. Вирус должен быть очень технологичным, чтобы обойти все проверки в моих шагах.

Не пытайтесь сделать ISO из записанного вами компакт-диска и сравните его с загруженным ISO. Они все равно будут другими!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .