Un virus Windows può trasferire su Ubuntu?

Prima di rimuovere Windows 7 dal mio computer e sostituirlo con Ubuntu, avevo oltre 257 minacce che non sarebbero mai scomparse. Non so se anche il cavallo di Troia che ho potuto trasferire su Ubuntu. Il mio computer può essere infetto? Sto cercando di stare molto attento quando uso il mio computer, perché non voglio avere un nuovo computer.

Ho avuto solo Windows 7 e il mio PC, solo per pochi anni. Innanzitutto, l'ho portato a Best Buy e hanno detto che un cavallo di Troia dovrebbe essere al computer. L'uomo "lo guardò" e dato che lo mise nelle impostazioni di fabbrica, si nascose e rubò il mio PC due volte di seguito. Poi l'ho portato da qualche parte a qualcuno che conosco e l'hanno ricostruito. Ma aveva di nuovo tonnellate di problemi.

Il mio antivirus, i miei programmi e altri file stavano scomparendo proprio davanti ai miei occhi. Il mio Wi-Fi era disattivato e non è stato possibile riaccenderlo. Si è anche spento da solo. E non l'ha mai fatto prima.

Le mie infezioni da Windows 7 verranno trasferite su Ubuntu? Ricorda solo che non ho più Windows 7, ho solo Ubuntu.

Ci sono alcune parti per la risposta al tuo problema:

Le minacce non si trasferiscono da un sistema operativo all'altro

Le minacce che funzionano su Windows di solito non funzionano su altri sistemi operativi (potrebbero essercene alcuni, ma non ne ho mai sentito parlare) perché entrambi funzionano in modo molto diverso. In questo modo, un virus che cerca la tua C:\Windows\System32cartella su Windows non la troverà su Ubuntu in quanto non esiste.

Le minacce non sopravvivono alla cancellazione totale del disco rigido

Se cancelli il tuo disco rigido e installi una nuova Windows in cima, tutte le minacce esistenti sarebbero scomparse, in quanto sono solo programmi regolari. Non so se i dipendenti di best buy abbiano fatto un semplice ripristino delle impostazioni di fabbrica o una reinstallazione completa di Windows, ma nel caso della reinstallazione non avresti dovuto avere alcun problema rimanente.

In conclusione , no, i virus non verranno trasferiti su Ubuntu. Tuttavia, il problema potrebbe essere correlato a problemi hardware. Se hai ancora problemi con Ubuntu, potresti chiedere supporto per guardare il tuo disco rigido e la scheda madre e vedere se c'è qualche problema lì.

Nota: se i virus persistono anche dopo una prima reinstallazione di Windows, è necessario verificare seriamente se i siti Web visitati regolarmente non sono infetti o installare un software di protezione migliore.

Il tuo sistema operativo non è né il primo codice che viene eseguito sul tuo computer, né il codice con il più alto livello di accesso. I malware caricati nel codice bootstrap (inclusi BIOS, BIOS video, BIOS RAID, NIC BIOS, moduli UEFI , UEFI) non solo non verranno cancellati dall'installazione di un nuovo sistema operativo, ma potranno nascondersi dal rilevamento da parte del sistema operativo (anche se non perfettamente , rallenterà le cose ¹ e l'analisi dei tempi potrebbe essere in grado di rilevarlo).

Solo una piccola parte di tutto il malware opera a questo livello, ma sono stati documentati più casi. Ecco solo alcuni esempi:

• Il nuovo virus BIOS resiste alle salviettine HDD

• Blue Pill è il nome in codice per un rootkit basato sulla virtualizzazione x86

• Rootkit Detection Framework per UEFI ^{Way Back Machine} "UEFI è recentemente diventato un obiettivo molto pubblico per rootkit e malware. L'anno scorso a Black Hat 2012, il discorso approfondito di Snare ha messo in luce il potenziale reale e molto significativo per lo sviluppo di rootkit UEFI che sono molto difficili, se non addirittura impossibile da rilevare e / o sradicare. Da allora sono apparsi un paio di pratici bootkit. "

Inoltre, la sicurezza delle informazioni sul sito di Stack Exchange ha diverse domande rilevanti:

• Come rilevare un virus in una scheda di rete?

• Virus su schede video?

Per essere pedanti, questi non si chiamerebbero "virus di Windows", sebbene possano essere trasportati all'interno del malware di Windows che fungeva da vettore di infezione. E non si direbbe che "trasferiscano su Ubuntu". Il mio punto è che se avessi fatto la domanda giusta , che ritengo sia "Dopo aver formattato la mia partizione di Windows e aver installato Ubuntu, potrei continuare a essere influenzato dal malware?", Impareresti che la sfortunata risposta è "Sì, è possibile ".

¹ Ma malware che infetta un coprocessore, come Intel Management Engine, che recentemente ha attirato l'attenzione principale a causa di una vulnerabilità critica nel modo in cui Intel esegue l'autenticazione remota non spenderebbe i cicli del processore. Nella migliore delle ipotesi, ciò potrebbe causare variazioni di temporizzazione dovute alla contesa tra bus e memoria. Il malware che infetta un sottosistema di gestione è fondamentalmente uno scenario da incubo peggiore, sia per il rilevamento che per la rimozione.

No

Se hai installato Ubuntu su Windows e hai eliminato tutti i file Windows, il virus non può diffondersi.

Puoi ottenere virus Windows su Ubuntu se e solo se installi il software Windows tramite programmi come Wine.

Alcuni commenti:

1. Ci sono anche falsi allarmi. Gli scanner di virus usano spesso euristiche molto grossolane. Ad esempio, quando si dispone di più scanner di virus, potrebbero rilevarsi a vicenda anche come malware! E, naturalmente, i falsi allarmi possono facilmente essere trasferiti su altre piattaforme, se porti i dati con te.

2. In teoria, Wine può anche essere usato per eseguire un virus Windows.

3. Potrebbe esserci un virus che ha il supporto per più piattaforme. Alla fine ce ne sarà uno, scritto in JavaScript e che infetterà i server web Node.js , per esempio.

4. Alcuni strumenti spaventano gli utenti Windows e segnalano ogni cookie di tracciamento Web come una minaccia.

In pratica, non ho sentito un rapporto convincente di ciò che sta accadendo.

Anche se non conosco alcun virus reale che lo fa, devo dire:

Sì , un malware Windows può danneggiare in Linux.

Infezione di file

Linux non rimuove magicamente i virus. Se usi Linux come file server e l'HDD è stato infettato, diffonderà il malware di Windows sebbene Linux non sia interessato.

Vino

Puoi eseguire i binari di Windows con wine. Sebbene non tutti i malware possano essere efficaci in questo modo, alcuni potrebbero ancora funzionare con il vino.

Honeypots / Java

Se hai del malware che non vedi come malware, questo potrebbe funzionare su qualsiasi sistema. Diciamo che hai un gioco che è un vero gioco a prima vista, ma usa anche il tuo computer per gli attacchi DOS. Potresti persino farlo funzionare su un nuovo sistema.

Un modo semplice per farlo potrebbe essere l'applet Java. Funzionano su molti sistemi e Java ha molti problemi di sicurezza.

Un altro candidato caldo potrebbe essere JavaScript o Flash. Entrambi sono disponibili su molti sistemi e potresti utilizzare siti che distribuiscono questo malware (eventualmente senza saperlo).

Il modo complicato

Vulnerabilità combinate

Supponiamo che tu abbia Windows e un virus che hanno permesso all'attaccante di eseguire codice arbitrario. Quindi l'attaccante potrebbe conoscere le vulnerabilità (eventualmente consentendogli di eseguire codice arbitrario quando il sistema viene montato) di Linux. Certo, può caricare questo.

Virus MBR

Vedi Virus del settore di avvio

Nota

A proposito, penso che tali domande potrebbero essere più adatte allo scambio di stack di sicurezza delle informazioni .

Sono totalmente in disaccordo con le risposte di Ploutox e Alvar .

Da una parte:

Ci sarebbe un virus che può infettare sia Ubuntu che Windows! Semplicemente la ricerca di virus per i sistemi operativi e li infetta, anche può essere più potente perché il virus non ha bisogno di diritti amministrativi quando si utilizza Windows per infettare Ubuntu.

In conclusione: potrebbe esserci un virus che gira su due sistemi diversi.

D'altro canto:

Un formato semplice dovrebbe uccidere tutti i virus su un disco rigido. I programmi antivirus sono oggi molto potenti.

In generale: no

Normalmente, non è così.

Salviette a disco

Una cancellazione del disco ("formato") è qualcosa che un virus non può sopravvivere se viene eseguito su un sistema pulito (ad esempio un avvio da un Live CD pulito, non un sistema infetto).

Alcuni virus possono essere memorizzati nell'MBR, anche se questa è una parte del disco che viene spesso sovrascritta durante l'installazione del sistema operativo.

Tuttavia, alcuni virus possono infettare il firmware (OpenFirmware, OpenBOOT, BIOS, EFI). È molto più difficile liberarsene. Cambiare la scheda madre di solito aiuta. Si applicano i commenti su un Live CD pulito (o su una chiavetta USB protetta da scrittura ) di cui sopra.

Trasferimento di virus

Conosco qualcuno che "ha fatto doppio clic" su un allegato e-mail sul suo desktop KDE di SuSE Linux, che "utilmente" (hah ...) ha avviato il virus Windows® usando Wine (un caricatore Windows®) ... e l'integrazione di sistema di Wine era abbastanza buono da consentire al virus di leggere la rubrica di KDE (Linux) della persona e diffonderla ai suoi amici.

Ma è passato un po 'di tempo fa e raro. Sebbene, con tutta la facilità d'uso e l'attenzione per far convertire gli ex utenti Windows® in Ubuntu®, non mi sorprenderebbe se potesse ancora accadere.

Tuttavia, non dovresti preoccuparti di nulla, credo.

La risposta è no

Le minacce che funzionano su Windows di solito non funzionano su altri sistemi operativi In questo modo, un virus che cerca la tua cartella su Windows non lo troverà su Ubuntu in quanto non esiste o semplicemente come file o cartella

Il motivo principale è che in Windows saranno i file .exe che verranno eseguiti come virus e che il formato non è supportato in altri sistemi operativi.

Anche se a volte può influire sul vino, ma non preoccuparti di un incidente a causa di ciò.

Quello che ho sentito dire è che hai avuto problemi con il tuo computer che alcuni programmi hanno identificato come "minacce" e che i tuoi problemi non sono scomparsi dopo un ripristino delle impostazioni di fabbrica. Sarei anche preoccupato che l'installazione di un nuovo sistema operativo potrebbe non rimuovere completamente i problemi.

In breve, è molto improbabile che un virus o una minaccia Windows possano infettare Ubuntu poiché un virus Windows è in genere nascosto all'interno di un programma Windows e non è possibile eseguire programmi Windows in Ubuntu (eccetto Wine o simili). È possibile che un virus all'interno di un file Word o Excel possa danneggiarti se si apre il file in Libreoffice, ma questi generalmente non si nascondono all'interno delle partizioni del disco rigido.

L'installazione di Ubuntu avrebbe dovuto sostituire il settore di avvio con GRUB, quindi dovresti essere a posto qui. Se vuoi essere davvero sicuro di quali partizioni sono sul tuo disco rigido, installa GParted e vedi cosa c'è. Se non hai più bisogno di Windows, puoi eliminare queste partizioni extra. Basta non eliminare quello che ha come mount point / (Questo è il tuo sistema Ubuntu)

Sai come installare un programma in Ubuntu?

Come con quasi tutto nel mondo dei computer, nulla è impossibile - ma molte cose sono altamente improbabili. In teoria è possibile scrivere un virus Windows che infetti anche un sistema Linux ma poiché i due usano architetture e sistemi di gestione dei file completamente diversi, sarebbe a dir poco difficile. Come molti altri hanno detto, se si esegue una sorta di emulazione di Windows come Wine, allora si esegue un ambiente Windows efficace e può essere infetto. Se, come faccio, installi entrambi i sistemi con un caricatore a doppio avvio (Grub) e scegli quale eseguire all'avvio, qualsiasi virus di Windows non può trasferirsi dall'uno all'altro. Ho anche eseguito un programma anti-malware commerciale completo sul mio sistema Windows e non ho mai avuto un'infezione trovata oltre. Dal tuo post iniziale direi che il "tecnico" chi ha fatto il controllo iniziale non conosceva lo squat! Il tuo sistema avrebbe dovuto essere riformattato e una nuova installazione pulita eseguita; senza questo è molto difficile essere certi che vengano rimossi anche virus e trojan regolari. Tuttavia, anche con questo, ha solo bisogno di un documento infetto, un sito infetto o una e-mail viziosa e sei di nuovo sulla stessa giostra. La cosa buona è che se installi Linux, molto probabilmente questi non possono infettarlo.

Buona fortuna.

Un thread di Windows non infetta quasi mai Linux. Tuttavia, un thread può sopravvivere di solito in questi modi:

Avendo 2 partizioni in cui si trovano le finestre infette

Questo è il modo in cui la maggior parte delle volte fa pentire gli utenti Linux per aver usato Linux. Se si avvia Windows con Linux installato su un'altra partizione, il thread va nella partizione Linux e distrugge file, programmi e talvolta il sistema Linux. Tuttavia, se non si avvia Windows, questo problema non verrà visualizzato in Linux

Mantenendo vecchi file infetti da Windows e avendo WINE installato su Linux

VINI , che è uno strato di compatibilità per l'esecuzione di programmi Windows on Windows ( w ine I s N ot E mulator), finestre di solito non possono eseguire filettature e crash vino in tali situazioni, però a volte si può , e il filo potrebbe essere più dannoso che in windows . E questo perché, ancora una volta, W ine mi s N ot un E mulator si possono danneggiare a volte il sistema.

SOLUZIONE

Installa ClamAV e il suo frontend grafico, ClamTK, un antivirus per Linux che non può essere distrutto da un thread di Windows. ClamAV è in grado di scansionare i tuoi file alla ricerca di infezioni (anche per quelli "windowish") e la maggior parte delle volte li ripara. È molto facile installarli. corri semplicemente:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

e se bacchetta per rimuoverli:

$ sudo apt-get remove clamav* clamtk*