5

У меня тройная загрузка, windows 7, 8 и ubuntu. Возможно ли, что какое-либо шпионское ПО или вирус в Windows также повредит Ubuntu или шпиону во время сеанса Ubuntu?

5 ответов5

13

Я должен согласиться с парнем MDT, это очень невероятно. Я также предполагаю, что вы используете термин вирус - как и большинство людей - для вредоносных программ в целом, а не для определенной категории вредоносных программ.

  • Linux и Windows имеют разные форматы исполняемых файлов (ELF против PE является наиболее распространенным случаем) - по крайней мере для двоичных исполняемых файлов
  • Большинство распространенных вредоносных программ в наши дни имеют "коммерческий" фон, то есть авторы пытаются получить финансовую выгоду от заражения вашей машины, будь то путем:
    • мошенничество (например, просмотр банковских данных или изменение транзакций)
    • продажа вычислительной мощности или пропускной способности вашей машины в качестве одного из дронов ботнета
    • прямое вымогательство, т.е. вымогатель
    • Есть еще много схем (см. статью Wikipedia здесь) ...
  • Даже если вредоносная программа была написана по сценарию, авторы вредоносных программ точно не знают, что они слишком обеспокоены стабильностью или совместимостью (с несколькими заметными исключениями) своих разработок (лучше всего это проявляется при частых сбоях руткитов Windows KM). Таким образом, сценарии будут одной из возможностей для кросс-платформенного вредоносного ПО. Я не знаю ничего кроме шуток.
  • Расширение на предыдущей точке, Javascript черви существуют и так делают изгой надстроек / расширения - и если вы настроили свой любимый браузер , чтобы разделить профиль с Windows , с машиной Linux, можно выполнять над этим. Примечание: это не повлияет на плагины, так как это двоичные исполняемые файлы (см. Первый пункт).
  • Буткиты были бы еще одним возможным случаем для кроссплатформенного вредоносного ПО. Однако я не вижу ничего, кроме концепций. И это было бы довольно сложно сделать правильно, учитывая разнообразие конфигураций ядра в Linux.
  • Вредоносные программы UEFI и старые версии этой темы - еще одна возможность.

Итак, еще раз, невероятно, но не совсем невозможно. Вы лучше знаете, делитесь ли вы профилями своего браузера на этих платформах.


Еще кое-что. Многие пользователи Linux (в том числе и MacOSX) становятся жертвами предположения о том, что вредоносное ПО, не имеющее привилегированного доступа, не может причинить вам вред (что также часто упоминается в качестве причины, по которой «нет» вредоносного ПО для систем Unixoid, что также не совсем верно). Это не может быть дальше от истины. Хотя это не мешает ему установить общесистемную крепость, он не будет держать вредоносные программы от скимминг данных из ваших личных файлов и т.д. изгоев расширения браузера , установленное в своем профиле , по- прежнему будет столь же опасно для вашей учетной записи , как тот , который может сделать это для всех аккаунтов. Если вы занимаетесь интернет-банкингом с установленным мошенническим расширением, не имеет значения, являетесь ли вы пользователем root или joe .


Частичное раскрытие: я работаю в AV-компании, но не скажу, какая :) ... но имейте в виду: строго говоря, мы никогда не сможем сказать, чиста ли система, в то время как мы можем утверждать, что ничего не нашли. Каждое утверждение об обратном является либо маркетингом, либо быстро устареет в AV-индустрии в целом.

2

Нет. Это очень невероятно, если не невозможно. Код из одной ОС не будет работать на другой, и наоборот.

2

Это маловероятно *. Исполняемые файлы для Windows существуют в определенном формате, который другие операционные системы не от Microsoft вряд ли смогут запускать без эмуляции. (Например, ВИНО.)

Идея состоит в том, что вирус также будет записан в формате, специфичном для ОС, поскольку компьютерный вирус - это просто некий исполняемый код, который делает что-то плохое / без разрешения и работает только в ОС, которая может выполнять этот формат.

Там есть график, здесь который сравнивает особенности нескольких форматов. Вы можете навести на них курсор мыши и / или щелкнуть по ним, чтобы увидеть, какие операционные системы их запускают.

* Это означает, что кто-то, вероятно, сделал это, он просто не завоевал популярность / не практичен / мы просто не знаем об этом / я просто не знаю об этом и т.д.

Когда я работал в службе технической поддержки, политика для зараженных клиентов состояла в том, чтобы рекомендовать разгрузить машину и переустановить ее с нуля. С двумя основными типами ОС вы, вероятно, в порядке, но я не квалифицирован, чтобы говорить: «О, может быть, ваш загрузочный сектор заражен и просто повторно зафиксирует следующую инсталлируемую вами Windows» - я действительно больше не знаю.

-1

Я думаю, один вирус может заразить две или более ОС. Прямо сейчас на моем компьютере есть вирус, который находится в какой-то особой области драйвера (например, жесткий диск или драйвер USB), он заражает как Windows, так и Ubuntu. В результате загрузочный диск, созданный создателем автозагрузки в Ubuntu, не может загрузить компьютер.

-3

Windows и Linux - две разные платформы.Вирус, вредоносное ПО, руткит не могут быть перекрещены на разные платформы, как написано специально для этой платформы.Последняя версия Ubuntu написана со шпионским ПО для отслеживания пользователя разработчиком Ubuntu.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .