나는 트리플 부팅, Windows 7, 8 및 우분투를 가지고 있습니다. Windows의 스파이웨어나 바이러스가 우분투 세션 중에 우분투나 스파이에도 해를 끼칠 가능성이 있습니까?
답변1
나는 MDT Guy의 의견에 동의해야 합니다. 그럴 가능성은 매우 낮습니다. 나는 또한 당신이 대부분의 사람들처럼 바이러스라는 용어를 사용한다고 가정하겠습니다.악성 코드일반적으로 특정 악성 코드 카테고리가 아닙니다.
- Linux와 Windows는 실행 파일 형식이 다릅니다(ELF와 PE가 가장 일반적인 경우). 적어도 바이너리 실행 파일의 경우
- 요즘 가장 널리 퍼져 있는 악성 코드는 "상업적" 배경을 가지고 있습니다. 즉, 작성자는 다음을 통해 컴퓨터를 감염시켜 재정적 이득을 얻으려고 합니다.
- 사기(예: 은행 데이터 스키밍 또는 거래 수정)
- 많은 봇넷 드론 중 하나로 시스템의 컴퓨팅 성능이나 대역폭을 판매합니다.
- 직접적인 강탈, 즉 랜섬웨어
- 훨씬 더 많은 계획이 있습니다(Wikipedia 기사를 확인하세요).여기) ...
- 맬웨어가 스크립트로 작성되었더라도 맬웨어 작성자는 자신이 만든 조합의 안정성이나 호환성(몇 가지 주목할만한 예외 제외)에 대해 그다지 우려하지 않는 것으로 알려져 있습니다(자주 충돌하는 Windows KM 루트킷에서 가장 잘 나타남). 따라서 스크립트는 크로스 플랫폼 악성 코드의 가능성 중 하나입니다. 농담 외에는 아는 바가 없습니다.
- 이전 지점을 확장하면 Javascript 웜이 존재하고 악성 추가 기능/확장도 존재합니다. Windows의 프로필을 Linux 시스템과 공유하도록 즐겨 사용하는 브라우저를 구성한 경우~이다이것을 이월하는 것이 가능합니다. 참고: 이는 바이너리 실행 파일이므로 플러그인에는 영향을 미치지 않습니다(첫 번째 항목 참조).
- 부트킷은 크로스 플랫폼 악성 코드의 또 다른 가능한 사례입니다. 그러나 나는 거기에서 개념 이상의 어떤 것도 보이지 않습니다. 그리고 Linux의 커널 구성이 다양하기 때문에 올바르게 설정하는 것은 다소 어려울 것입니다.
- UEFI 맬웨어 및 이 주제의 이전 변형은 또 다른 가능성입니다.
그래서 다시,매우 있을 법하지 않은하지만 완전히 불가능한 것은 아닙니다. 해당 플랫폼 간에 브라우저 프로필을 공유하는지 여부는 귀하가 가장 잘 알고 있습니다.
하나 더. 많은 Linux(또한 MacOSX) 사용자는 권한 있는 액세스 권한이 없는 맬웨어가 사용자를 해칠 수 없다는 가정에 빠지게 됩니다. 이는 유닉스 시스템에 대한 맬웨어가 "없는" 이유로 자주 인용되기도 합니다. 전혀 사실이 아닙니다). 이것은 진실에서 더 멀어질 수 없습니다. 이렇게 하면 시스템 전체에 강력한 기반을 구축할 수는 없지만 악성 코드가 개인 파일 등의 데이터를 스키밍하는 것을 방지할 수는 없습니다. 자신의 프로필에 설치된 악성 브라우저 확장 프로그램은 여전히귀하의 계정에 위험한만큼모든 계정에 대해 이를 수행할 수 있는 계정입니다. 악성 확장 프로그램이 설치된 상태에서 인터넷 뱅킹을 사용하는 경우 root
에는 joe
.
부분 공개: 저는 AV 회사에서 일하고 있지만 어느 회사인지는 밝히지 않겠습니다. :) ... 하지만 명심하세요: 엄밀히 말하면 우리는 할 수 있습니다절대시스템이 깨끗한지 여부를 알려주는 반면, 우리는 다음과 같이 말할 수 있습니다.우리찾지 못했다아무것. 이에 반대되는 모든 주장은 마케팅적이거나 AV 산업 전체를 빠르게 쓸모없게 만들 것입니다.
답변2
아니요. 이는 불가능하지는 않더라도 거의 불가능합니다. 한 OS의 코드는 다른 OS에서는 실행되지 않으며 그 반대의 경우도 마찬가지입니다.
답변3
그럴 가능성은 없습니다*. Windows용 실행 파일이 특정 파일에 존재합니다.체재Microsoft 이외의 다른 OS는 에뮬레이션 없이 실행될 가능성이 없습니다. (와인 등)
아이디어는바이러스또한 컴퓨터 바이러스는 허가 없이 나쁜 일을 하는 실행 코드일 뿐이고 해당 형식을 실행할 수 있는 OS에서만 실행되기 때문에 OS별 형식으로 작성될 수도 있습니다.
차트가 있는데,여기여러 형식의 기능을 비교합니다. 해당 항목 위로 마우스를 가져가거나 클릭하여 어떤 OS가 해당 항목을 실행하는지 확인할 수 있습니다.
*즉, 누군가가 했을 수도 있지만 인기를 끌지 못했거나 실용적이지 않았거나/우리가 그것에 대해 알지 못했을 뿐이라는 의미입니다/나그냥 잘 모르겠다 등등
제가 기술 지원 부서에서 일했을 때 감염된 고객에 대한 정책은 시스템을 평탄화하고 처음부터 다시 설치하도록 권장하는 것이었습니다. 두 가지 주요 OS 유형이 설치되어 있으면 괜찮을 것입니다. 그러나 "아 어쩌면 부트 섹터가 감염되어 설치한 다음 인스턴스 Windows가 다시 감염될 수도 있습니다"라고 말할 자격이 없습니다. 더 이상 모르겠습니다.
답변4
Windows와 Linux는 두 가지 다른 플랫폼입니다. 바이러스, 악성 코드, 루트킷은 해당 플랫폼용으로 특별히 작성되었으므로 다른 플랫폼으로 교차할 수 없습니다. Ubuntu 최신 버전은 Ubuntu 개발자가 사용자를 추적하기 위해 스파이웨어로 작성되었습니다.