我有一個三重啟動:Windows 7、8 和 ubuntu。 Windows 中的任何間諜軟體或病毒是否也可能在 ubuntu 會話期間損害 ubuntu 或間諜?
答案1
我必須同意 MDT Guy 的觀點,這是極不可能的。我還假設您像大多數人一樣使用病毒一詞來表示惡意軟體一般而言,而不是特定的惡意軟體類別。
- Linux 和 Windows 具有不同的可執行檔格式(ELF 與 PE 是最常見的情況) - 至少對於二進位執行檔而言
- 如今大多數廣泛傳播的惡意軟體都有「商業」背景,即作者試圖透過感染您的電腦來獲取經濟利益,方式如下:
- 詐欺(例如竊取銀行資料或修改交易)
- 將您的機器的運算能力或頻寬作為眾多殭屍網路無人機之一出售
- 直接勒索,即勒索軟體
- 還有更多的方案(請參閱維基百科文章這裡) ...
- 即使惡意軟體是編寫腳本的,人們也不知道惡意軟體作者是否過於關心其混合物的穩定性或相容性(有一些明顯的例外)(最明顯的例子是頻繁崩潰的 Windows KM rootkit)。因此,腳本可能是跨平台惡意軟體的可能性。除了笑話我什麼都不知道。
- 擴展上一點,Javascript 蠕蟲存在,流氓插件/擴展也存在 - 如果您將您最喜歡的瀏覽器配置為與 Linux 計算機共享 Windows 中的配置文件,它是可以延續下去。注意:這不會影響插件,因為它們是二進位可執行檔(請參閱第一點)。
- Bootkits 將是另一種跨平台惡意軟體的可能情況。然而,我似乎沒有看到任何超出概念的東西。考慮到 Linux 上核心配置的多樣性,要做到正確是相當困難的。
- UEFI 惡意軟體和該主題的舊版本是另一種可能性。
再說一次,極不可能的但並非完全不可能。您最清楚自己是否在這些平台上共用瀏覽器設定檔。
還有一件事。許多 Linux(也包括 MacOSX)使用者都相信沒有特權存取權限的惡意軟體不會傷害您(這也經常被引用為 unixoid 系統「不存在」惡意軟體的原因,這也是不完全正確)。這與事實相差甚遠。雖然這會阻止它建立系統範圍的據點,但它不會阻止惡意軟體從您的個人文件等中竊取資料。對您的帳戶同樣危險作為一個可以對所有帳戶執行此操作的人。如果您在安裝了流氓擴充功能的情況下使用網路銀行,那麼無論您是root還是joe.
部分揭露:我在 AV 公司工作,但不會透露是哪家:) ...但請記住:嚴格來說我們可以絕不判斷一個系統是否乾淨,而我們可以說我們沒找到任何事物。每一個相反的說法要不是行銷術語,就是很快就會讓整個 AV 產業過時。
答案2
不。一個作業系統中的程式碼無法在另一個作業系統上運行,反之亦然。
答案3
這不太可能*。 Windows 的可執行檔存在於特定檔案中格式其他非 Microsoft 作業系統不可能在沒有模擬的情況下運作。 (例如葡萄酒。)
這個想法是病毒也可以以特定於作業系統的格式編寫,因為電腦病毒只是一些可執行程式碼,它們會做壞事/未經許可,並且只能在可以執行該格式的作業系統上運行。
有一個圖表,這裡它比較了幾種格式的特徵。您可以將滑鼠懸停在它們上和/或單擊它們以查看哪些作業系統運行它們。
*這意味著可能有人已經做到了,只是沒有流行/不實用/我們只是不知道/我只是不知道等等。
當我在技術支援部門工作時,針對受感染客戶的政策是建議平整機器並從頭開始重新安裝。安裝了兩種主要作業系統類型後,您可能沒問題,但我沒有資格說「哦,也許您的引導磁區已被感染,並且只會重新感染您安裝的下一個Windows 實例」 - 我真的不知道了。
答案4
Windows 和 Linux 是兩個不同的平台。