问题描述
在我从计算机中删除Windows 7并将其替换为Ubuntu之前,我有超过257种威胁永远不会消失。我不知道我的特洛伊木马是否也可以转移到Ubuntu。我的电脑可以感染吗?我在使用计算机时要非常小心,因为我不想买一台新电脑。
我只有Windows 7和我的电脑,只用了几年。首先,我把它带到了Best Buy,他们说计算机上应该有特洛伊木马。男人只有”looked”,因为他把它放在工厂设置,它隐藏并连续两次偷走我的电脑。然后,我把它带到了我认识的人那里,他们就是re-built。但它又有很多问题。
我的anti-virus以及我的程序和其他文件在我眼前消失了。我的Wi-Fi已关闭,我无法重新开启。它甚至自行关闭。它以前从未这样做过。
我的Windows 7感染会转移到Ubuntu吗?请记住我不再拥有Windows 7,我只有Ubuntu。
最佳解决思路
您的问题的答案有几个部分:
威胁不会从一个操作系统转移到另一个操作系统
在Windows上运行的威胁通常不适用于其他操作系统(可能有一些操作系统可以,但我从未听说过),因为它们的工作方式完全不同。这样,在Windows上查找C:\Windows\System32
文件夹的病毒将无法在Ubuntu上找到它,因为它不存在。
完全擦除硬盘驱动器后,威胁无法生存
如果您擦除硬盘驱动器并在顶部安装新的Windows,任何现有的威胁都将消失,因为它们只是常规程序。我不知道最佳购买员工是否简单回滚到出厂设置或完整的re-install窗口,但对于re-install,您不应该有任何剩余的问题。
作为结论,不,你的病毒不会转移到Ubuntu。但是,您的问题可能与硬件问题有关。如果您的Ubuntu仍有问题,您可能需要支持人员查看您的硬盘和主板,看看是否有任何问题。
注意:如果您在第一个Windows re-install后仍有病毒,则应认真检查您定期访问的网站是否未被感染或安装更好的保护软件。
次佳解决思路
您的操作系统既不是您计算机上执行的第一个代码,也不是具有最高访问级别的代码。加载到引导代码中的恶意软件(包括BIOS,视频BIOS,RAID BIOS,NIC BIOS,UEFI,UEFI模块)不仅不会被安装新操作系统擦除,而且可以隐藏自己不被操作系统检测到(尽管不完美) ,它会减慢速度1,时序分析可能会检测到这一点)。
只有一小部分恶意软件在此级别上运行,但已记录了多个案例。以下是几个例子:
-
Blue Pill is the codename for a rootkit based on x86 virtualization
-
Rootkit Detection Framework for UEFI返回机器“UEFI最近已成为针对rootkit和恶意软件的公共目标。去年在Black Hat 2012上,Snare的深刻见解强调了开发UEFI rootkit的真正和非常重要的潜力,这些rootkit非常难以(如果不是不可能)检测到/或根除。从那时起,出现了几个实用的bootkits。“
此外,Stack Exchange网站Information Security有几个相关问题:
为了迂腐,这些不会被称为”Windows viruses”,尽管它们可能在作为感染载体的Windows恶意软件中携带。并且他们不会被称为“转移到Ubuntu”。我的观点是,如果你问过正确的问题,我觉得“在格式化我的Windows分区并安装Ubuntu后,我可能会继续受到恶意软件的影响吗?”,你会得知不幸的答案是“是的,这是可能的“。
1但是感染协处理器的恶意软件,例如由于a critical vulnerability in the way Intel does remote authentication而最近引起主流关注的英特尔管理引擎不会花费处理器周期。最多可能由于总线和内存争用而导致一些时序差异。感染管理子系统的恶意软件基本上是worst-nightmare场景,用于检测和删除。
第三种解决思路
没有
如果您在Windows上安装了Ubuntu并删除了所有Windows文件,则病毒无法传播。
当且仅当您通过Wine等程序安装Windows软件时,才能在Ubuntu上获得Windows病毒。
第四种思路
一些评论:
-
也有虚假警报。病毒扫描程序通常使用非常粗略的启发式方法。例如,当您有多个病毒扫描程序时,它们也可能互相检测为恶意软件!当然,如果您随身携带数据,虚假警报可以轻松转移到其他平台。
-
理论上,Wine也可用于运行Windows病毒。
-
可能存在支持多个平台的病毒。最终会有一个用JavaScript编写并感染Node.js网络服务器。
-
有些工具会吓跑Windows用户,并将每个网络跟踪Cookie报告为威胁。
在实践中,我没有听到有关这种情况的令人信服的报告。
第五种思路
虽然我不知道有任何真正的病毒,我不得不说:
是的,Windows恶意软件在Linux下可能会造成伤害。
感染文件
Linux并没有神奇地删除病毒。如果您使用Linux作为文件服务器并且HDD被感染,它将传播Windows恶意软件,尽管Linux不受影响。
Wine
你可以用wine执行windows二进制文件。虽然并非所有恶意软件都可能以这种方式生效,但有些恶意软件仍可以使用葡萄酒
蜜罐/Java
如果您有一些恶意软件未被视为恶意软件,则可以在任何系统上运行。假设您第一眼看到的游戏是真正的游戏,但也会使用您的计算机进行DOS攻击。您甚至可以使它在新系统上运行。
一个简单的方法可能是Java小程序。它们适用于许多系统,Java存在很多安全问题。
另一个热门候选人可能是JavaScript或Flash。两者都可以在许多系统上使用,您可能会使用部署此恶意软件的站点(最终不知道)。
复杂的方式
综合漏洞
假设你有Windows和病毒允许攻击者执行任意代码。然后攻击者可以知道Linux的漏洞(最终允许他在系统挂载时执行任意代码)。当然,他可以加载这个。
MBR病毒
说明
顺便说一句,我认为这些问题可能更适合Information Security Stack Exchange。
第六种思路
一方面:
会有一种病毒可以感染Ubuntu和Windows!只是病毒搜索操作系统并感染它们,即使它可以更强大,因为当您使用Windows感染Ubuntu时病毒不需要管理权限。
总之:可能存在一种在两个不同系统上运行的病毒。
另一方面:
一种简单的格式应该可以杀死硬盘上的所有病毒。防病毒程序现在非常强大。