Допустим, у меня есть компьютер, который загружается с двух разделов на одном жестком диске. Если я заразлюсь вредоносным ПО во время использования одного из разделов, насколько вероятно, что оно распространится на другой раздел, если на нем установлена другая операционная система?
Что если он работает под управлением той же операционной системы?
Что если бы я использовал два отдельных жестких диска, подключенных к одному компьютеру?
Это может распространиться довольно легко, если в обоих разделах используется одна и та же файловая система . Например, если вы загружаетесь в Microsoft Windows из раздела, отформатированного в файловой системе NTFS, а другой раздел также отформатирован в NTFS и видим в операционной системе, тогда вредоносная программа может "увидеть" другой раздел и его файлы. Однако, если другой раздел использует ext3, XFS или другую файловую систему, обычно используемую в системах Linux или другой операционной системе, которую операционная система, с которой вы загрузили систему, не распознает, то это не будет невозможно, но распространению вредоносного ПО будет гораздо сложнее, поскольку, если вы сами не добавите поддержку другой файловой системы в Windows, вредоносное ПО должно будет включать в себя код, чтобы иметь возможность монтировать другие файловые системы.
Не имеет большого значения, является ли второй раздел внутренним или внешним, например, через USB-соединение, насколько легко распространяются вредоносные программы. Если автор вредоносного ПО решил попытаться поместить вредоносное ПО в файлы на любых доступных дисках, а некоторые это делают, и в операционной системе, в которую вы загрузились, был смонтирован другой раздел и он распознает свою файловую систему, то у автора вредоносного ПО не будет большие проблемы при распространении вредоносного ПО, особенно если вредоносное ПО не полагается на изменения в реестре или системных файлах, а ищет .exe, .doc, .xls, .pdf или какой-либо другой часто встречающийся тип файла для заражения.
Внешние накопители, такие как флэш-накопители USB, SD-карты и т.д., Могут быть более привлекательными для автора вредоносного ПО в качестве целей, чем заражение другого раздела на внутреннем накопителе, который, вероятно, останется в системе, которую он уже заразил. Поскольку они могут перемещаться из системы в систему, их заражение позволяет автору вредоносного ПО легче распространять свое вредоносное ПО. Stuxnet использовал такую технику.
