Kann ein Windows-Virus auf Ubuntu übertragen werden?

Bevor ich Windows 7 von meinem Computer entfernte und durch Ubuntu ersetzte, hatte ich über 257 Bedrohungen, die niemals verschwinden würden. Ich weiß nicht, ob das Trojaner-Pferd, das ich hatte, auch nach Ubuntu übergehen konnte. Kann mein Computer infiziert werden? Ich versuche sehr vorsichtig zu sein, wenn ich meinen Computer benutze, weil ich keinen neuen Computer kaufen möchte.

Ich hatte nur Windows 7 und meinen PC für nur ein paar Jahre. Zuerst nahm ich es zu Best Buy und sie sagten, dass ein Trojaner auf dem Computer sein soll. Der Mann hat es nur "angeschaut" und seitdem er es in den Werkseinstellungen eingestellt hat, hat es meinen PC zweimal hintereinander versteckt und gestohlen. Dann habe ich es zu jemandem gebracht, den ich kenne, und er hat es wieder aufgebaut. Aber es gab wieder jede Menge Probleme.

Mein Antivirus und meine Programme und andere Dateien verschwanden direkt vor meinen Augen. Mein Wi-Fi wurde ausgeschaltet und ich konnte es nicht wieder einschalten. Es wurde sogar von selbst heruntergefahren. Und das hat es noch nie gemacht.

Übertragen sich meine Infektionen von Windows 7 auf Ubuntu? Denken Sie daran, dass ich kein Windows 7 mehr habe, sondern nur noch Ubuntu.

Die Antwort auf Ihr Problem besteht aus einigen Teilen:

Bedrohungen werden nicht von einem Betriebssystem auf ein anderes übertragen

Bedrohungen, die unter Windows funktionieren, funktionieren normalerweise nicht unter anderen Betriebssystemen (möglicherweise gibt es solche, von denen ich jedoch noch nie gehört habe), da beide sehr unterschiedlich funktionieren. Auf diese Weise findet ein Virus, der C:\Windows\System32unter Windows nach Ihrem Ordner sucht , ihn unter Ubuntu nicht, da er nicht vorhanden ist.

Bedrohungen überstehen nicht das vollständige Löschen Ihrer Festplatte

Wenn Sie Ihre Festplatte löschen und ein neues Windows installieren, wären alle vorhandenen Bedrohungen verschwunden, da es sich nur um normale Programme handelt. Ich weiß nicht, ob die Mitarbeiter von Best Buy ein einfaches Rollback auf die Werkseinstellungen oder eine vollständige Neuinstallation von Windows durchgeführt haben, aber im Falle einer Neuinstallation hätten Sie keine verbleibenden Probleme haben sollen.

Als Schlussfolgerung , nein, übertragen Sie Ihre Viren nicht auf Ubuntu. Ihr Problem hängt jedoch möglicherweise mit Hardwareproblemen zusammen. Wenn Sie immer noch Probleme mit Ihrem Ubuntu haben, können Sie den Support bitten, Ihre Festplatte und das Motherboard zu überprüfen und festzustellen, ob dort ein Problem vorliegt.

Hinweis: Wenn Sie nach der ersten Neuinstallation von Windows immer noch Viren haben, sollten Sie ernsthaft prüfen, ob die von Ihnen regelmäßig besuchten Websites nicht infiziert sind, oder eine bessere Schutzsoftware installieren.

Ihr Betriebssystem ist weder der erste Code, der auf Ihrem Computer ausgeführt wird, noch der Code mit der höchsten Zugriffsebene. In den Bootstrap-Code geladene Malware (einschließlich BIOS-, Video-BIOS-, RAID-BIOS-, NIC-BIOS-, UEFI- und UEFI-Modulen) wird durch die Installation eines neuen Betriebssystems nicht nur nicht gelöscht, sondern kann sich auch vor der Erkennung durch das Betriebssystem verstecken (obwohl dies nicht perfekt ist) , verlangsamt es Dinge ¹ und die Timing-Analyse kann dies möglicherweise erkennen.

Nur ein kleiner Teil der gesamten Malware ist auf dieser Ebene aktiv, es wurden jedoch mehrere Fälle dokumentiert. Hier nur einige Beispiele:

• Neuer BIOS-Virus widersteht HDD Wipes

• Blue Pill ist der Codename für ein Rootkit, das auf x86-Virtualisierung basiert

• Rootkit-Erkennungs-Framework für UEFI ^{Way Back Machine} "UEFI wurde kürzlich zu einem sehr öffentlichen Ziel für Rootkits und Malware. Letztes Jahr auf der Black Hat 2012 hat Snare in seinem aufschlussreichen Vortrag das echte und sehr bedeutende Potenzial für die Entwicklung von UEFI-Rootkits herausgestellt, die, wenn nicht sogar sehr schwierig sind unmöglich, zu erkennen und / oder auszurotten. Seitdem sind ein paar praktische Bootkits erschienen. "

Darüber hinaus hat die Informationssicherheit der Stack Exchange-Site mehrere relevante Fragen:

• Wie erkenne ich einen Virus auf einer Netzwerkkarte?

• Viren auf Grafikkarten?

Um pedantisch zu sein, würden diese nicht als "Windows-Viren" bezeichnet, obwohl sie möglicherweise in Windows-Malware enthalten sind, die als Infektionsvektor diente. Und man würde nicht sagen, dass sie auf Ubuntu übertragen werden. Mein Punkt ist, dass wenn Sie die richtige Frage gestellt hätten , die meiner Meinung nach lautet: "Nach dem Formatieren meiner Windows-Partition und der Installation von Ubuntu, könnte ich weiterhin von Malware betroffen sein?", Sie feststellen würden, dass die unglückliche Antwort "Ja, das ist möglich" lautet . "

¹ Malware, die einen Coprozessor infiziert, wie z. B. die Intel Management Engine, die in letzter Zeit aufgrund einer kritischen Sicherheitsanfälligkeit bei der Remote-Authentifizierung von Intel in den Fokus gerückt ist, würde jedoch keine Prozessorzyklen verursachen. Bestenfalls kann es aufgrund von Bus- und Speicherkonflikten zu zeitlichen Abweichungen kommen. Malware, die ein Management-Subsystem infiziert, ist sowohl für die Erkennung als auch für die Entfernung im Grunde genommen ein Alptraum.

Nein

Wenn Sie Ubuntu über Windows installiert und alle Windows-Dateien gelöscht haben, kann sich der Virus nicht verbreiten.

Sie können Windows-Viren auf Ubuntu bekommen, wenn Sie Windows-Software über Programme wie Wine installieren.

Einige Kommentare:

1. Es gibt auch falsche Warnungen. Virenscanner verwenden oft sehr grobe Heuristiken. Wenn Sie beispielsweise über mehrere Virenscanner verfügen, erkennen sich diese möglicherweise auch gegenseitig als Malware! Und natürlich können Fehlalarme leicht auf andere Plattformen übertragen werden, wenn Sie Daten mitnehmen.

2. Theoretisch kann mit Wine auch ein Windows-Virus ausgeführt werden.

3. Möglicherweise gibt es einen Virus, der mehrere Plattformen unterstützt. Irgendwann wird es einen geben, der in JavaScript geschrieben ist und beispielsweise Node.js Webserver infiziert .

4. Einige Tools erschrecken Windows-Benutzer und melden jedes Web-Tracking-Cookie als Bedrohung.

In der Praxis habe ich noch keinen überzeugenden Bericht darüber gehört.

Obwohl ich keinen wirklichen Virus kenne, der das macht, muss ich sagen:

Ja , eine Windows-Malware kann unter Linux Schaden anrichten.

Infektion von Dateien

Linux entfernt Viren nicht auf magische Weise. Wenn Sie Linux als Dateiserver verwenden und die Festplatte infiziert wurde, wird die Windows-Malware verbreitet, obwohl Linux nicht betroffen ist.

Wein

Sie können Windows-Binärdateien mit Wein ausführen. Obwohl nicht jede Malware auf diese Weise effektiv sein könnte, könnten einige dennoch mit Wein arbeiten.

Honeypots / Java

Wenn Sie Malware haben, die Sie nicht als Malware betrachten, kann dies auf jedem System funktionieren. Angenommen, Sie haben ein Spiel, das auf den ersten Blick ein echtes Spiel ist, aber Ihren Computer auch für DOS-Angriffe verwendet. Sie könnten es sogar auf einem neuen System zum Laufen bringen.

Ein einfacher Weg, dies zu tun, könnten Java-Applets sein. Sie funktionieren auf vielen Systemen und Java hat viele Sicherheitsprobleme.

Ein weiterer heißer Kandidat könnte JavaScript oder Flash sein. Beide sind auf vielen Systemen verfügbar, und Sie können Websites verwenden, auf denen diese Malware bereitgestellt wird (möglicherweise ohne es zu wissen).

Der komplizierte Weg

Kombinierte Schwachstellen

Angenommen, Sie hatten Windows und einen Virus, mit dem der Angreifer beliebigen Code ausführen konnte. Dann kann der Angreifer Schwachstellen von Linux erkennen (was ihm schließlich ermöglicht, beliebigen Code auszuführen, wenn das System eingehängt wird). Natürlich kann er das laden.

MBR-Viren

Siehe Bootsektorviren

Hinweis

Im Übrigen denke ich, dass solche Fragen besser für Information Security Stack Exchange geeignet sind .

Ich stimme den Antworten von Ploutox und Alvar überhaupt nicht zu .

Auf der einen Seite:

Es würde einen Virus geben, der sowohl Ubuntu als auch Windows infizieren kann! Einfach das Virus nach Betriebssystemen suchen und diese infizieren, auch wenn es leistungsfähiger sein kann, da der Virus keine Administratorrechte benötigt, wenn Sie Windows verwenden, um Ubuntu zu infizieren.

Fazit: Es könnte sich um einen Virus handeln, der auf zwei verschiedenen Systemen ausgeführt wird.

Auf der anderen Seite:

Ein einfaches Format sollte alle Viren auf einer Festplatte töten. Antivirus-Programme sind heutzutage sehr leistungsfähig.

Im Allgemeinen: Nein

Normalerweise ist dies nicht der Fall.

Disc-Tücher

Ein CD-Löschvorgang ("Format") ist etwas, das ein Virus nicht überleben kann, wenn er auf einem sauberen System ausgeführt wird (z. B. beim Booten von einer sauberen Live-CD, nicht von einem infizierten System).

Einige Viren können im MBR gespeichert werden, obwohl dies ein Teil des Datenträgers ist, der während der Installation des Betriebssystems häufig überschrieben wird.

Einige Viren können jedoch die Firmware infizieren (OpenFirmware, OpenBOOT, BIOS, EFI). Das ist massiv schwerer loszuwerden. Ein Wechsel des Mainboards hilft normalerweise. Es gelten die obigen Kommentare zu einer sauberen Live-CD (oder einem schreibgeschützten USB-Stick).

Virusübertragung

Ich kenne jemanden, der auf seinem SuSE Linux KDE-Desktop einen E-Mail-Anhang "doppelt angeklickt" hat, der "hilfreich" (hah ...) den Windows®-Virus mit Wine (einem Windows®-Loader) gestartet hat ... und die Systemintegration von Wine war Gut genug, damit der Virus das KDE (Linux) -Adressbuch der Person lesen und an ihre Freunde weitergeben kann.

Aber das ist schon eine Weile her und selten. Bei all der Benutzerfreundlichkeit und dem Fokus darauf, frühere Windows®-Benutzer zur Umstellung auf Ubuntu® zu bewegen, würde es mich nicht überraschen, wenn es dennoch passieren könnte.

Trotzdem nichts, worüber Sie sich Sorgen machen sollten, denke ich.

Die Antwort ist nein

Bedrohungen, die unter Windows funktionieren, funktionieren normalerweise nicht unter anderen Betriebssystemen. Auf diese Weise findet ein Virus, der unter Windows nach Ihrem Ordner sucht, ihn unter Ubuntu nicht, da er nicht existiert oder einfach als Datei oder Ordner

Der Hauptgrund ist, dass in Windows EXE-Dateien als Virus ausgeführt werden und dieses Format in anderen Betriebssystemen nicht unterstützt wird.

Obwohl es manchmal Wein beeinflusst, machen Sie sich deswegen keine Sorgen über einen Absturz.

Ich höre Sie sagen, dass Sie Probleme mit Ihrem Computer hatten, die von einigen Programmen als "Bedrohungen" eingestuft wurden, und dass Ihre Probleme nach einem Zurücksetzen auf die Werkseinstellungen nicht behoben wurden. Ich wäre auch besorgt, dass die Installation eines neuen Betriebssystems die Probleme möglicherweise nicht vollständig beseitigt.

Kurz gesagt, es ist sehr unwahrscheinlich, dass ein Windows-Virus oder eine Windows-Bedrohung Ubuntu infizieren könnte, da ein Windows-Virus normalerweise in einem Windows-Programm verborgen ist und Sie keine Windows-Programme in Ubuntu ausführen können (außer in Wine oder ähnlichem). Es ist möglich, dass ein Virus in einer Word- oder Excel-Datei Sie schädigen kann, wenn Sie die Datei in Libreoffice öffnen, diese jedoch im Allgemeinen nicht in Festplattenpartitionen verbergen.

Die Ubuntu-Installation sollte den Bootsektor durch GRUB ersetzt haben, also sollten Sie hier in Ordnung sein. Wenn Sie wirklich sicher sein möchten, welche Partitionen sich auf Ihrer Festplatte befinden, installieren Sie GParted und sehen Sie, was sich dort befindet. Wenn Sie Windows nicht mehr benötigen, können Sie diese zusätzlichen Partitionen löschen. Lösche nur nicht das, das einen Mount-Punkt hat / (Dies ist dein Ubuntu-System)

Wissen Sie, wie man ein Programm in Ubuntu installiert?

Wie bei fast allem in der Computerwelt ist nichts unmöglich - aber vieles ist höchst unwahrscheinlich. Theoretisch ist es möglich, einen Windows-Virus zu schreiben, der auch ein Linux-System infiziert. Da die beiden Systeme jedoch völlig unterschiedliche Architekturen und Dateiverwaltungssysteme verwenden, ist es schwierig, das Geringste zu sagen. Wie viele andere gesagt haben, wenn Sie eine Art Windows-Emulation wie Wine ausführen, führen Sie eine effektive Windows-Umgebung aus, die infiziert werden kann. Wenn Sie, wie ich es tue, beide Systeme mit einem Dual-Boot-Loader (Grub) installieren und auswählen, welcher beim Booten ausgeführt werden soll, kann kein Windows-Virus von einem auf den anderen übertragen werden. Ich führe auch ein kommerzielles Anti-Malware-Programm mit vollem Funktionsumfang auf meinem Windows-System aus und habe noch nie eine Infektion entdeckt. Von Ihrem ersten Beitrag würde ich sagen, dass der "Techniker" Wer den ersten Check gemacht hat, wusste nicht, dass er in die Hocke geht! Ihr System sollte neu formatiert und eine Neuinstallation durchgeführt worden sein. ohne dies ist es sehr schwierig, sicher zu sein, dass auch normale Viren und Trojaner entfernt werden. Trotzdem werden nur ein infiziertes Dokument, eine infizierte Site oder eine bösartige E-Mail benötigt, und Sie befinden sich wieder im selben Karussell. Das Gute ist, wenn Sie Linux installieren, können diese das höchstwahrscheinlich nicht anstecken.

Viel Glück.

Ein Windows-Thread infiziert fast nie Linux. Ein Thread kann jedoch normalerweise auf folgende Arten überleben:

Mit 2 Partitionen, in denen sich auf der einen Seite infizierte Fenster befinden

Auf diese Weise bereuen Linux-Benutzer in den meisten Fällen die Verwendung von Linux. Wenn Sie Windows mit Linux starten, das auf einer anderen Partition installiert ist, wechselt der Thread in die Linux-Partition und zerstört Dateien, Programme und manchmal das Linux-System. Wenn Sie Windows jedoch nicht starten, tritt dieses Problem unter Linux nicht auf

Indem Sie alte infizierte Dateien von Windows fernhalten und WINE unter Linux installieren

WEIN , das eine Kompatibilitätsschicht für die Ausführung von Windows - Programmen auf Windows ist ( w ine I s N ot E mulator), kann in der Regel nicht läuft Fenster Threads und Wein Abstürze in solchen Situationen, aber manchmal kann es , und der Faden möglicherweise schädliche als in Fenstern . Und das ist , weil wieder W ine I s N ot eine E mulator es kann manchmal Ihr System schädigen.

LÖSUNG

Installieren Sie ClamAV und sein grafisches Frontend, ClamTK, ein Antivirus für Linux, das von einem Windows-Thread nicht zerstört werden kann. ClamAV kann Ihre Dateien auf Infektionen prüfen (auch auf "fensterhafte") und diese in den meisten Fällen reparieren. Es ist sehr einfach, sie zu installieren. einfach laufen:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

und wenn du sie entfernen willst:

$ sudo apt-get remove clamav* clamtk*