Может ли вирус из Windows заразить Ubuntu?

Может ли вирус из Windows заразить Ubuntu?

У меня тройная загрузка, windows 7, 8 и ubuntu. Возможно ли, что шпионское ПО или вирус в windows также повредит ubuntu или шпионит во время сеанса ubuntu?

решение1

Я должен согласиться с MDT Guy, это крайне маловероятно. Я также предположу, что вы используете термин вирус - как и большинство людей - длявредоносное ПОв целом, а не к какой-либо конкретной категории вредоносных программ.

  • Linux и Windows имеют разные форматы исполняемых файлов (ELF и PE — наиболее распространенный случай) — по крайней мере, для двоичных исполняемых файлов.
  • Большинство распространенных в наши дни вредоносных программ имеют «коммерческую» подоплеку, то есть их авторы пытаются получить финансовую выгоду от заражения вашего компьютера, например:
    • мошенничество (например, кража банковских данных или изменение транзакций)
    • продажа вычислительной мощности или пропускной способности вашего компьютера в качестве одного из многих дронов ботнета
    • прямое вымогательство, т.е. программы-вымогатели
    • существует еще множество схем (см. статью в Википедии)здесь) ...
  • Даже если вредоносное ПО было скриптовым, авторы вредоносного ПО, как известно, не слишком обеспокоены стабильностью или совместимостью (за несколькими заметными исключениями) своих творений (лучше всего это видно на примере часто падающих руткитов Windows KM). Так что скрипты могли бы быть одной из возможностей для кроссплатформенного вредоносного ПО. Я не знаю ничего, кроме шуток.
  • Продолжая предыдущий пункт, существуют черви Javascript, а также вредоносные надстройки/расширения. Если вы настроили свой любимый браузер на общий доступ к профилю Windows с машиной Linux, тоявляетсявозможно перенести это. Примечание: это не повлияет на плагины, так как это исполняемые двоичные файлы (см. первый пункт).
  • Буткиты могли бы быть еще одним возможным случаем кроссплатформенного вредоносного ПО. Однако я не видел там ничего, кроме концепций. И было бы довольно сложно сделать правильно, учитывая разнообразие конфигураций ядра в Linux.
  • Еще одной возможностью являются вредоносные программы UEFI и более старые вариации на эту тему.

Итак, еще раз,крайне маловероятноно не совсем невозможно. Вы лучше знаете, делитесь ли вы своими профилями браузера на этих платформах.


Еще одно. Многие пользователи Linux (а также MacOSX) становятся жертвами предположения, что вредоносное ПО, не имеющее привилегированного доступа, не может причинить вам вреда (что также часто приводится в качестве причины, по которой «не существует» вредоносного ПО для систем Unix, что также не совсем верно). Это не может быть дальше от истины. Хотя это не позволяет ему создать общесистемную крепость, это не помешает вредоносному ПО считывать данные из ваших личных файлов и т. д. Мошенническое расширение браузера, установленное в вашем собственном профиле, все равно будеткак опасный для вашего аккаунтакак тот, который может сделать это со всеми счетами. Если вы пользуетесь интернет-банкингом с установленным мошенническим расширением, то не имеет значения, являетесь ли вы rootили joe.


Частичное раскрытие информации: я работаю в компании, занимающейся аудиовизуальным оборудованием, но не скажу, в какой именно :) ... но имейте в виду: строго говоря, мы можемникогдасказать, является ли система чистой, в то время как мы можем утверждать, чтомыне нашелчто угодно. Любое утверждение об обратном либо маркетинговое, либо быстро сделает всю индустрию AV устаревшей.

решение2

Нет. Это КРАЙНЕ маловероятно, если не невозможно. Код из одной ОС не будет работать на другой и наоборот.

решение3

Это маловероятно*. Исполняемые файлы для Windows существуют в определенном файлеформатчто другие операционные системы, отличные от Microsoft, вряд ли смогут работать без эмуляции. (Например, WINE.)

Идея состоит в том, чтовирустакже будет написан в формате, специфичном для ОС, поскольку компьютерный вирус — это просто исполняемый код, который делает что-то плохое/без разрешения и запускается только на ОС, которая может выполнять этот формат.

Вот диаграмма,здеськоторый сравнивает возможности нескольких форматов. Вы можете навести на них курсор и/или щелкнуть по ним, чтобы увидеть, какие ОС их запускают.

*Что означает, что кто-то, вероятно, это сделал, просто это не прижилось/было непрактичным/мы просто об этом не знаем/япросто не знаю об этом и т.д.

Когда я работал в технической поддержке, политика для зараженных клиентов была в том, чтобы рекомендовать свести машину к нулю и переустановить ее с нуля. С двумя основными типами установленных ОС вы, вероятно, в порядке, но я не квалифицирован, чтобы говорить о "О, возможно, ваш загрузочный сектор заражен и просто повторно заразит следующий экземпляр Windows, который вы установите" - я действительно больше не знаю.

решение4

Windows и Linux — это две разные платформы. Вирусы, вредоносные программы, руткиты не могут пересекаться между разными платформами, поскольку они написаны специально для этой платформы. Последняя версия Ubuntu написана разработчиком Ubuntu со шпионским ПО для отслеживания пользователя.

Связанный контент