Windows病毒可以转移到Ubuntu吗?
在我从计算机中删除Windows 7并将其替换为Ubuntu之前,我有超过257种威胁永远不会消失。 我不知道我的特洛伊木马是否也可以转移到Ubuntu。 我的电脑可以感染吗? 我在使用计算机时要非常小心,因为我不想买一台新电脑。
我只有Windows 7和我的电脑,只用了几年。 首先,我把它带到百思买 ,他们说特洛伊木马应该在电脑上。 这个男人只是“看着”它,因为他把它放在工厂设置中,它隐藏并连续两次偷走了我的电脑。 然后,我把它带到了我认识的人那里并重新建造了它。 但它又有很多问题。
我的防病毒和我的程序以及其他文件在我眼前消失了。 我的Wi-Fi已关闭,我无法将其重新打开。 它甚至自行关闭。 它以前从未这样做过。
我的Windows 7感染会转移到Ubuntu吗? 请记住我不再拥有Windows 7,我只有Ubuntu。
您的问题的答案有几个部分:
威胁不会从一个操作系统转移到另一个操作系统
在Windows上运行的威胁通常不适用于其他操作系统(可能有一些操作系统可以,但我从未听说过),因为它们的工作方式完全不同。 这样,在C:\Windows\System32上查找C:\Windows\System32文件夹的病毒将无法在Ubuntu上找到它,因为它不存在。
完全擦除硬盘驱动器后,威胁无法生存
如果您擦除硬盘驱动器并在顶部安装新的Windows,任何现有的威胁都将消失,因为它们只是常规程序。 我不知道最佳购买员工是否进行了简单的回滚到出厂设置或完全重新安装Windows,但在重新安装的情况下,您不应该有任何剩余的问题。
作为结论 ,不,你的病毒不会转移到Ubuntu。 但是,您的问题可能与硬件问题有关。 如果您的Ubuntu仍有问题,您可能需要支持人员查看您的硬盘和主板,看看是否有任何问题。
注意:如果在第一次Windows重新安装后仍有病毒,则应认真检查您定期访问的网站是否未被感染或安装更好的保护软件。
您的操作系统既不是您计算机上执行的第一个代码,也不是具有最高访问级别的代码。 加载到引导代码中的恶意软件(包括BIOS,videoBIOS,RAID BIOS,NIC BIOS, UEFI ,UEFI模块)不仅不会被安装新操作系统擦除,而且可以隐藏自己不被操作系统检测到(尽管不完美) ,它会减慢速度1并且时序分析可能能够检测到这一点)。
只有一小部分恶意软件在此级别上运行,但已记录了多个案例。 以下是几个例子:
-
新的BIOS病毒可以抵御硬盘擦除
-
Blue Pill是基于x86虚拟化的rootkit的代号
-
针对UEFI Way Back Machine的 Rootkit检测框架 “UEFI最近已成为rootkit和恶意软件的公共目标。去年在Black Hat 2012上,Snare的深刻见解突出了开发UEFI rootkit的真正和非常重要的潜力,如果不是不可能的,检测和/或根除。从那时起,出现了几个实用的bootkits。“
此外,Stack Exchange站点信息安全还有几个相关问题:
-
如何检测网卡中的病毒?
-
video卡上的病毒?
为了迂腐,这些不会被称为“Windows病毒”,尽管它们可能在作为感染载体的Windows恶意软件中携带。 并且他们不会被称为“转移到Ubuntu”。 我的观点是,如果你问过正确的问题 ,我觉得“在格式化我的Windows分区并安装Ubuntu后,我可能会继续受到恶意软件的影响吗?”,你会得知不幸的答案是“是的,这是可能的“。
1但是,感染协处理器的恶意软件,例如英特尔管理引擎,由于英特尔进行远程身份validation的方式存在严重漏洞而最近引起了主流关注,因此不会花费处理器周期。 最多可能由于总线和内存争用而导致一些时序差异。 感染管理子系统的恶意软件基本上是一个最糟糕的噩梦场景,用于检测和删除。
没有
如果您在Windows上安装了Ubuntu并删除了所有Windows文件,则病毒无法传播。
当且仅当您通过Wine等程序安装Windows软件时,才能在Ubuntu上获得Windows病毒。
一些评论:
-
也有虚假警报。 病毒扫描程序通常使用非常粗略的启发式方法。 例如,当您有多个病毒扫描程序时,它们也可能互相检测为恶意软件! 当然,如果您随身携带数据,虚假警报可以轻松转移到其他平台。
-
理论上, Wine也可用于运行Windows病毒。
-
可能存在支持多个平台的病毒。 最终会有一个用JavaScript编写并感染Node.js网络服务器。
-
有些工具会吓跑Windows用户,并将每个网络跟踪Cookie报告为威胁。
在实践中,我没有听到有关这种情况的令人信服的报告。
虽然我不知道有任何真正的病毒,我不得不说:
是的 ,Windows恶意软件在Linux下可能会造成伤害。
感染文件
Linux并没有神奇地删除病毒。 如果您使用Linux作为文件服务器并且HDD被感染,它将传播Windows恶意软件,尽管Linux不受影响。
葡萄酒
你可以用wine执行windows二进制文件。 虽然并非所有恶意软件都可能以这种方式生效,但有些恶意软件仍可以使用葡萄酒
蜜jar/ Java
如果您有一些恶意软件未被视为恶意软件,则可以在任何系统上运行。 假设您第一眼看到的游戏是真正的游戏,但也会使用您的计算机进行DOS攻击。 您甚至可以使它在新系统上运行。
一个简单的方法可能是Java小程序。 它们适用于许多系统,Java存在很多安全问题。
另一个热门候选人可能是JavaScript或Flash。 两者都可以在许多系统上使用,您可能会使用部署此恶意软件的站点(最终不知道)。
复杂的方式
综合漏洞
假设你有Windows和病毒允许攻击者执行任意代码。 然后攻击者可以知道Linux的漏洞(最终允许他在系统挂载时执行任意代码)。 当然,他可以加载这个。
MBR病毒
请参阅引导扇区病毒
注意
顺便说一句,我认为这些问题可能更适合信息安全堆栈交换 。
我完全不同意Ploutox和Alvar的答案。
一方面:
会有一种病毒可以感染Ubuntu和Windows! 只是病毒搜索操作系统并感染它们,即使它可以更强大,因为当您使用Windows感染Ubuntu时病毒不需要管理权限。
总之:可能存在一种在两个不同系统上运行的病毒。
另一方面:
一种简单的格式应该可以杀死硬盘上的所有病毒。 防病毒程序现在非常强大。
一般来说:没有
通常情况并非如此。
光盘擦拭巾
如果在干净的系统上完成(例如从干净的Live CD启动,而不是受感染的系统),则光盘擦除(“格式”)是病毒无法生存的东西。
某些病毒可以存储在MBR中,但这是光盘的一部分,在操作系统安装过程中也经常会被覆盖。
但是,某些病毒可能会感染固件(OpenFirmware,OpenBOOT,BIOS,EFI)。 这是非常难以摆脱的。 更换主板通常会有所帮助。 适用于上述干净的Live CD(或可写保护的 USB记忆棒)的评论。
病毒转移
我知道有人在他的SuSE Linux KDE桌面上的“电子邮件”附件上“双击”,“帮助”(哈哈……)使用Wine(Windows®加载程序)启动了Windows®病毒……并且Wine的系统集成是足以使病毒能够读取该人的KDE(Linux)地址簿并传播给他们的朋友。
但这已经是很久以前了,而且很少见。 虽然所有用户友好性和专注于让前Windows®用户转换为Ubuntu®,但如果它仍然可能发生,我也不会感到惊讶。
不过,我想,你应该担心什么。
答案是不
在Windows上运行的威胁通常不适用于其他操作系统那样,在Windows上查找文件夹的病毒在Ubuntu上找不到它,因为它不存在或只是作为文件或文件夹
主要原因是在Windows中它将是.exe文件,它将作为病毒运行,并且其他操作系统不支持该格式。
虽然有时可能会影响葡萄酒,但不要担心会因此而崩溃。
我听到你说的是,你的计算机出现问题,某些程序被识别为“威胁”,并且在出厂重置后问题没有消失。 我也担心安装新操作系统可能无法完全解决问题。
简而言之,Windows病毒或威胁不太可能感染Ubuntu,因为Windows病毒通常隐藏在Windows程序中,而您无法在Ubuntu中运行Windows程序(Wine或类似情况除外)。 如果您在Libreoffice中打开文件,Word或Excel文件中的病毒可能会对您造成伤害,但这些文件通常不会隐藏在硬盘分区中。
Ubuntu安装应该已经用GRUB替换了引导扇区,所以你应该没问题。 如果您想确定硬盘上有哪些分区,请安装GParted并查看其中的内容。 如果您不再需要Windows,则可以删除这些额外的分区。 只是不要删除具有挂载点的那个/(这是你的Ubuntu系统)
你知道如何在Ubuntu中安装程序吗?
与计算机世界中的几乎所有东西一样,没有什么是不可能的 – 但很多事情都是极不可能的。 理论上,编写一个也会感染Linux系统的Windows病毒是可能的,但由于两者使用完全不同的体系结构和文件处理系统,因此很难说。 正如许多其他人所说,如果您运行某种类似于Wine的Windows模拟,那么您运行的是有效的Windows环境,它可能会被感染。 如果像我一样,使用双引导加载程序(Grub)安装两个系统并选择在启动时运行哪个系统,则任何Windows病毒都无法从一个转移到另一个。 我还在我的Windows系统上运行了一个function齐全的商业反恶意软件程序,并且从未感染过它。 从你最初的post开始,我会说做初步检查的’技师’不知道蹲下! 您的系统应该已重新格式化并执行了干净的重新安装; 没有这个,很难确定即使是常规病毒和特洛伊木马也会被删除。 然而,即便如此,它只需要一个受感染的文档,一个受感染的站点或一个恶意电子邮件,然后您又回到了同一个旋转木马上。 好的是,如果你安装Linux,这些很可能无法感染它。
祝你好运。
Windows线程几乎从不感染Linux。 但是线程通常可以通过以下方式生存:
通过在一个受感染的窗口中有2个分区
这是大多数时候Linux用户对使用Linux感到遗憾的方式。 如果您启动到安装在另一个分区上的Linux的Windows,则该线程将进入Linux分区并破坏文件,程序,有时还会破坏Linux系统。 但是,如果您不启动到Windows,则此问题不会出现在Linux中
通过从Windows保留旧的受感染文件并在Linux上安装WINE
WINE是一个用于在Windows上运行Windows程序的兼容层( 我不能使用E mulator),在这种情况下通常无法运行Windows线程和葡萄酒崩溃,但有时它可以 ,并且线程可能更有害而不是在窗户 。 那是因为,再说一遍, 我不是一个E模拟器,它有时会伤害你的系统。
解
安装ClamAV及其图形前端,ClamTK,一个用于Linux的防病毒软件无法被Windows线程破坏。 ClamAV可以扫描您的文件是否感染(即使是“窗口”文件),并且大部分时间都会修复它们。 它们很容易安装。 只需运行:
$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb
如果你想要删除它们:
$ sudo apt-get remove clamav* clamtk*