Bisakah virus Windows ditransfer ke Ubuntu?

Sebelum saya menghapus Windows 7 dari komputer saya dan menggantinya dengan Ubuntu, saya memiliki lebih dari 257 ancaman yang tidak akan pernah hilang. Saya tidak tahu apakah kuda trojan yang saya miliki juga dapat ditransfer ke Ubuntu. Bisakah komputer saya terinfeksi? Saya berusaha sangat berhati-hati ketika menggunakan komputer saya, karena saya tidak ingin mendapatkan komputer baru.

Saya hanya punya Windows 7 dan PC saya, hanya beberapa tahun. Pertama, saya membawanya ke Best Buy dan mereka mengatakan kuda trojan seharusnya ada di komputer. Lelaki itu hanya "memandang" dan karena ia meletakkannya di pengaturan pabrik, ia menyembunyikan dan mencuri PC saya dua kali berturut-turut. Kemudian, saya membawanya ke seseorang yang saya kenal dan mereka membangunnya kembali. Tapi ada banyak masalah lagi.

Anti-virus saya dan program saya serta file lainnya menghilang tepat di depan mata saya. Wi-Fi saya dimatikan, dan saya tidak bisa menyalakannya kembali. Bahkan ditutup dengan sendirinya. Dan itu tidak pernah dilakukan sebelumnya.

Apakah infeksi saya dari Windows 7 akan ditransfer ke Ubuntu? Hanya ingat saya tidak punya windows 7 lagi, saya hanya punya Ubuntu.

Ada beberapa bagian untuk menjawab masalah Anda:

Ancaman tidak ditransfer dari satu OS ke OS lainnya

Ancaman yang bekerja pada Windows biasanya tidak berfungsi pada OS lain (mungkin ada beberapa yang melakukannya, tetapi saya belum pernah mendengarnya) karena keduanya bekerja sangat berbeda. Dengan begitu, virus yang mencari C:\Windows\System32folder Anda di windows tidak akan menemukannya di Ubuntu karena tidak ada.

Ancaman tidak selamat dari total penghapusan hard drive Anda

Jika Anda menghapus hard drive Anda dan menginstal Windows baru di atas, segala ancaman yang ada akan hilang, karena itu hanya program biasa. Saya tidak tahu apakah karyawan yang membeli terbaik melakukan rollback sederhana ke pengaturan pabrik atau menginstal ulang windows secara penuh, tetapi dalam kasus instal ulang, Anda seharusnya tidak memiliki masalah yang tersisa.

Sebagai kesimpulan , tidak, virus Anda tidak akan ditransfer ke Ubuntu. Namun, masalah Anda mungkin terkait dengan masalah perangkat keras. Jika Anda masih memiliki masalah dengan Ubuntu Anda, Anda mungkin ingin meminta dukungan untuk melihat hard drive dan motherboard Anda dan melihat apakah ada masalah di sana.

Catatan: Jika Anda masih memiliki virus setelah menginstal ulang Windows 1, Anda harus secara serius memeriksa apakah situs web yang Anda kunjungi tidak terinfeksi atau menginstal perangkat lunak perlindungan yang lebih baik.

Sistem operasi Anda bukan kode pertama yang dijalankan di komputer Anda, juga bukan kode dengan tingkat akses tertinggi. Malware yang dimuat ke dalam kode bootstrap (termasuk BIOS, video BIOS, RAID BIOS, NIC BIOS, UEFI , modul UEFI) tidak hanya tidak akan terhapus dengan pemasangan OS baru, ia dapat menyembunyikan diri dari deteksi oleh OS (walaupun tidak sempurna , itu akan memperlambat segalanya ¹ dan analisis waktu mungkin dapat mendeteksi itu).

Hanya sebagian kecil dari semua malware yang beroperasi pada level ini, tetapi beberapa kasus telah didokumentasikan. Berikut adalah beberapa contoh:

• Virus BIOS Baru Menahan Tisu HDD

• Blue Pill adalah nama kode untuk rootkit berdasarkan virtualisasi x86

• Rootkit Detection Framework untuk UEFI ^{Way Back Machine} "UEFI baru-baru ini menjadi target publik untuk rootkit dan malware. Tahun lalu di Black Hat 2012, pembicaraan mendalam Snare menyoroti potensi nyata dan sangat signifikan untuk mengembangkan rootkit UEFI yang sangat sulit, jika tidak mustahil, untuk mendeteksi dan / atau memberantas. Sejak itu, beberapa bootkit praktis telah muncul. "

Selain itu, Keamanan Informasi situs Stack Exchange memiliki beberapa pertanyaan yang relevan:

• Bagaimana cara mendeteksi virus di kartu jaringan?

• Virus pada kartu video?

Menjadi bertele-tele, ini tidak akan disebut "virus Windows", meskipun mereka mungkin dibawa di dalam malware Windows yang berfungsi sebagai vektor infeksi. Dan mereka tidak akan dikatakan "transfer ke Ubuntu". Maksud saya adalah jika Anda telah mengajukan pertanyaan yang tepat , yang saya rasa adalah "Setelah memformat partisi Windows saya dan menginstal Ubuntu, dapatkah saya terus dipengaruhi oleh malware?", Anda akan belajar bahwa jawaban yang tidak menguntungkan adalah "Ya itu mungkin . "

¹ Tetapi malware yang menginfeksi coprocessor, seperti Intel Management Engine yang baru-baru ini menjadi perhatian utama karena kerentanan kritis dalam cara Intel melakukan otentikasi jarak jauh tidak akan menghabiskan siklus prosesor. Paling-paling itu dapat menyebabkan beberapa variasi waktu karena pertikaian bus dan memori. Malware yang menginfeksi subsistem manajemen pada dasarnya adalah skenario terburuk-mimpi buruk, baik untuk deteksi maupun penghapusan.

Tidak

Jika Anda menginstal Ubuntu melalui windows dan menghapus semua file Windows, virus tidak dapat menyebar.

Anda bisa mendapatkan virus Windows di Ubuntu jika dan hanya jika Anda menginstal perangkat lunak Windows melalui program seperti Wine.

Beberapa komentar:

1. Ada peringatan palsu juga. Pemindai virus sering menggunakan heuristik yang sangat kasar. Misalnya, ketika Anda memiliki banyak pemindai virus, mereka juga dapat mendeteksi satu sama lain sebagai malware! Dan tentu saja, peringatan palsu dapat dengan mudah dibawa ke platform lain, jika Anda membawa data.

2. Secara teori, Wine juga dapat digunakan untuk menjalankan virus Windows.

3. Mungkin ada virus yang memiliki dukungan untuk berbagai platform. Akhirnya akan ada satu, ditulis dalam JavaScript dan menginfeksi webserver Node.js , misalnya.

4. Beberapa alat menakut-nakuti pengguna Windows, dan melaporkan setiap cookie pelacakan web sebagai ancaman.

Dalam praktiknya, saya belum mendengar laporan meyakinkan tentang hal ini.

Meskipun saya tidak tahu ada virus yang melakukannya, saya harus mengatakan:

Ya , malware Windows dapat membahayakan Linux.

Infeksi file

Linux tidak secara ajaib menghapus virus. Jika Anda menggunakan Linux sebagai server file dan HDD terinfeksi, itu akan menyebarkan malware Windows meskipun Linux tidak terpengaruh.

Anggur

Anda dapat menjalankan binari windows dengan anggur. Meskipun tidak setiap malware mungkin efektif dengan cara ini, beberapa masih dapat bekerja dengan anggur.

Honeypots / Java

Jika Anda memiliki beberapa malware yang tidak Anda lihat sebagai malware, ini dapat bekerja pada sistem apa pun. Katakanlah Anda memiliki game yang merupakan game nyata pada pandangan pertama, tetapi juga menggunakan komputer Anda untuk serangan DOS. Anda bahkan dapat membuatnya bekerja pada sistem baru.

Cara mudah untuk melakukan ini mungkin applet Java. Mereka bekerja pada banyak sistem dan Java memiliki banyak masalah keamanan.

Kandidat panas lain mungkin JavaScript atau Flash. Keduanya tersedia di banyak sistem dan Anda mungkin menggunakan situs yang menggunakan malware ini (akhirnya tanpa sepengetahuan).

Cara yang rumit

Kerentanan gabungan

Misalkan Anda memiliki Windows dan virus yang memungkinkan penyerang untuk mengeksekusi kode arbitrer. Kemudian penyerang bisa mengetahui kerentanan (akhirnya memungkinkannya untuk mengeksekusi kode arbitrer ketika sistem dipasang) dari Linux. Tentu saja, dia dapat memuat ini.

Virus MBR

Lihat virus sektor Boot

Catatan

Ngomong-ngomong, saya pikir pertanyaan seperti itu mungkin lebih cocok untuk pertukaran keamanan informasi .

Saya sangat tidak setuju dengan jawaban Ploutox dan Alvar .

Di satu sisi:

Akan ada virus yang dapat menginfeksi Ubuntu dan Windows! Cukup virus mencari sistem operasi dan menginfeksi mereka, bahkan itu bisa lebih kuat karena virus tidak memerlukan hak administratif ketika Anda menggunakan Windows untuk menginfeksi Ubuntu.

Kesimpulannya: mungkin ada virus yang berjalan di dua sistem yang berbeda.

Di samping itu:

Format sederhana harus membunuh semua virus pada hard drive. Program antivirus sangat ampuh saat ini.

Secara umum: Tidak

Biasanya, ini bukan masalahnya.

Tisu disc

Disk wipe ("format") adalah sesuatu yang virus tidak dapat bertahan hidup jika dilakukan pada sistem yang bersih (misalnya boot dari CD Live yang bersih, bukan sistem yang terinfeksi).

Beberapa virus dapat disimpan dalam MBR, meskipun ini adalah bagian dari disk yang juga sering ditimpa selama instalasi OS.

Namun, beberapa virus dapat menginfeksi firmware (OpenFirmware, OpenBOOT, BIOS, EFI). Itu sangat sulit untuk dihilangkan. Mengubah mainboard biasanya membantu. Komentar tentang Live CD bersih (atau stik USB yang dapat diproteksi ) dari atas berlaku.

Transfer virus

Saya tahu seseorang yang "mengklik dua kali" pada lampiran eMail di desktop SuSE Linux KDE-nya, yang "membantu" (hah ...) memulai virus Windows® menggunakan Wine (loader Windows®) ... dan integrasi sistem Wine adalah cukup baik bagi virus untuk dapat membaca buku alamat KDE seseorang (Linux) dan menyebar ke teman-teman mereka.

Tapi itu sudah cukup lama, dan jarang terjadi. Meskipun, dengan semua keramahan pengguna dan fokus pada mendapatkan mantan pengguna Windows® untuk dikonversi ke Ubuntu®, tidak mengejutkan saya jika itu masih bisa terjadi.

Tetap saja, tidak ada yang harus Anda khawatirkan, saya pikir.

Jawabannya adalah tidak

Ancaman yang bekerja pada Windows biasanya tidak berfungsi pada OS lain Dengan cara itu, virus yang mencari folder Anda di Windows tidak akan menemukannya di Ubuntu karena tidak ada atau hanya sebagai file atau Folder

Alasan utama adalah bahwa di windows itu akan menjadi file .exe yang akan berjalan sebagai virus dan format itu tidak didukung di OS lain.

Meskipun kadang-kadang dapat mempengaruhi anggur tetapi jangan khawatir tentang tabrakan karena itu.

Apa yang saya dengar Anda katakan adalah bahwa Anda memiliki masalah dengan komputer Anda bahwa beberapa program diidentifikasi sebagai "ancaman" dan bahwa masalah Anda tidak hilang setelah reset pabrik. Saya juga khawatir bahwa pemasangan sistem operasi baru mungkin tidak menghilangkan masalah sepenuhnya.

Singkatnya, sangat tidak mungkin virus atau ancaman Windows dapat menginfeksi Ubuntu karena virus Windows biasanya tersembunyi di dalam program Windows dan Anda tidak dapat menjalankan program Windows di Ubuntu (kecuali dalam Wine atau yang serupa). Mungkin saja virus di dalam file Word atau Excel dapat membahayakan Anda jika Anda membuka file di Libreoffice tetapi ini biasanya tidak bersembunyi di dalam partisi hard disk.

Instalasi Ubuntu seharusnya mengganti sektor boot dengan GRUB, jadi Anda seharusnya baik-baik saja di sini. Jika Anda ingin benar-benar yakin partisi apa yang ada di hard disk Anda, instal GParted dan lihat apa yang ada di sana. Jika Anda tidak membutuhkan Windows lagi, Anda dapat menghapus partisi tambahan ini. Hanya saja, jangan menghapus yang memiliki sebagai mount point / (Ini adalah sistem Ubuntu Anda)

Apakah Anda tahu cara menginstal program di Ubuntu?

Seperti hampir semua hal di dunia komputer, tidak ada yang mustahil - tetapi banyak hal yang sangat tidak mungkin. Secara teori adalah mungkin untuk menulis virus Windows yang juga akan menginfeksi sistem Linux tetapi karena keduanya menggunakan arsitektur dan sistem penanganan file yang sama sekali berbeda, akan sulit untuk mengatakannya. Seperti yang banyak orang lain katakan, jika Anda menjalankan semacam emulasi Windows seperti Wine, maka Anda menjalankan lingkungan Windows yang efektif dan dapat terinfeksi. Jika, seperti yang saya lakukan, Anda menginstal kedua sistem dengan dual-boot loader (Grub) dan memilih yang mana untuk dijalankan saat boot-up maka virus Windows tidak dapat mentransfer dari satu ke yang lain. Saya juga menjalankan program anti-malware komersial berfitur lengkap di sistem Windows saya dan tidak pernah mengalami infeksi. Dari posting awal Anda, saya akan mengatakan bahwa 'teknisi' siapa yang melakukan pemeriksaan awal tidak tahu jongkok! Sistem Anda seharusnya telah diformat ulang dan instalasi ulang yang bersih dilakukan; tanpa ini sangat sulit untuk memastikan bahwa bahkan virus dan trojan biasa pun dihapus. Namun, bahkan dengan ini, hanya membutuhkan satu dokumen yang terinfeksi, satu situs yang terinfeksi, atau satu email ganas dan Anda kembali pada komidi putar yang sama. Hal yang baik adalah bahwa jika Anda menginstal Linux, kemungkinan besar ini tidak dapat menginfeksi itu.

Semoga berhasil.

Thread Windows hampir tidak pernah menginfeksi Linux. Namun utas dapat bertahan biasanya dengan cara ini:

Dengan memiliki 2 partisi di mana pada satu jendela yang terinfeksi berada

Ini adalah cara yang paling sering membuat pengguna Linux menyesal karena menggunakan Linux. Jika Anda boot ke windows dengan Linux diinstal pada partisi lain, utas masuk ke partisi Linux dan menghancurkan file, program, dan kadang-kadang sistem Linux. Namun jika Anda tidak boot ke windows masalah ini tidak akan muncul di Linux

Dengan menjaga file lama yang terinfeksi dari windows dan menginstal WINE di Linux

WINE , yang merupakan lapisan kompatibilitas untuk menjalankan program windows di windows ( w ine aku s N ot E mulator), biasanya tidak dapat menjalankan jendela benang dan crash anggur dalam situasi seperti itu, namun kadang-kadang itu bisa , dan benang mungkin lebih berbahaya daripada di windows . Dan itu karena, sekali lagi, W ine aku s N ot sebuah E mulator itu dapat membahayakan kadang-kadang sistem Anda.

LARUTAN

Instal ClamAV dan antarmuka grafisnya, ClamTK, antivirus untuk linux yang tidak dapat dihancurkan oleh utas windows. ClamAV dapat memindai file Anda untuk mencari infeksi (bahkan untuk yang "berjendela") dan seringkali memperbaikinya. Sangat mudah untuk menginstalnya. jalankan saja:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

dan jika Anda ingin menghapusnya:

$ sudo apt-get remove clamav* clamtk*