감염된 PC에서 디스크 이미지를 다운로드하여 굽는 것이 안전합니까?

16

내 PC가 감염되었습니다. 감염된 PC에서 linuxmint.iso를 다운로드하여 구우면 CD도 감염됩니까?

linux-mint virus

— 3456
소스

9

신뢰할 수있는 출처에서 얻은 라이브 CD로 부팅 한 다음 ISO 를 다운로드하여 굽습니다.

— Sylvain Leroux

NSA가 이러한 기능을 개발하여 돈을 걸고 내기, 그들이 당신의 위협 모델에 있다면 천국은 당신을 도와줍니다.

34

맬웨어가 다운로드중인 ISO를 가로 채서 수정할 수 있으며 다운로드 한 파일의 해시를 확인하도록 설계된 도구에 잘못된 보고서를 제공 할 수도 있습니다.

그러나 나는이 위협을 매우 불가능하다고 평가할 것입니다.

악성 코드는 ISO가 다운로드되고 있으며 부팅 가능함을 인식해야합니다. 그런 다음 OS가 작동하기 전에 실행되는 맬웨어의 사본을 포함하도록 ISO 이미지의 부트 로더를 수정해야합니다. 탐지를 피하려면 유효한 파일에 있던 블록을 추적 한 다음 파일 또는 CD-ROM을 검사 한 해시 검사 도구를 사용해야합니다.

이것은 단순히 일반적인 맬웨어가 의도 한 것이 아닙니다.

따라서 대량 살상 무기를 만들려고 할 경우 이러한 유형의 위협에 대해 걱정해야 할 수도 있습니다. 일반적인 가정용 사용자 인 경우 이는 일반적인 맬웨어의 일부가 아닙니다.

— 조 레다 슈
소스

8

@ 3456 커스텀 악성 코드를 겨냥한 억 만장 자나 관심있는 사람이 아닌 경우 이와 같은 일이 발생할 가능성은 없습니다.

— Voo

2

유스 케이스 및 처리 측면에서 생각해 볼 때, 악성 코드를 작성하는 경우 실제로는이 시나리오를 통해 감염 비율의 일부만 발견 할 수 있습니다. 난 당신이 잘 생각합니다.

— Qix

17

이 답변에는 증거가없는 개인적인 추측이 포함되어 있습니다. 나, 나는 그것을 불가능하거나 멀리 가져온 것으로 평가하지 않을 것입니다. 그 날 플로피 바이러스를 기억하십니까? 그것은 CD 대신 플로피를 제외하고는 그들이 한 것입니다. 결론 : 컴퓨터가 맬웨어에 감염된 경우 어떻게 할 수 있는지 알 수는 없지만 한 가지만 말할 수 있습니다. CD의 내용을 신뢰할 수있는 근거가 없습니다. CD를 사용하는 것은 나쁜 습관이며, 보안에 중요한 일을한다면 정말 나쁜 생각입니다.

— DW

3

@DW 그러한 맬웨어가 존재하지 않는다는 것을 증명하는 것은 불가능하지만 (알려진 구현이 부족하다는 증거는 아닙니다), 지식이 풍부한 사람들은 그러한 맬웨어의 존재가 매우 불가능하다는 것을 확신 할 수 있습니다. 이 사이트의 베타에 참여한 10k 명의 rep 사용자 는 다소 신뢰할 만하 며 그들이 옳다고 확신 할 때까지 게시하지 않습니다. 반례가 발견 될 때까지이 답변을 신뢰할 수 있다고 생각합니다. CD를 플로피와 비교하는 것은 정확하지 않으며 CD는 읽기 전용이며 굽기는 파일 복사와는 완전히 다릅니다.

— gronostaj

5

@gronostaj 그것은 권위에 대한 어리석은 호소입니다. 답변은 게시 한 사람이 아니라 내용을 기반으로해야합니다. 그리고이 답변은 가정에 중점을두고 증거에 빛을 발합니다. 당신은하지만 정말 DW는 정보 보안 SE 사이트에서 55K 담당자가 있기 때문에 다음, 그런 식으로 권위에 호소하고자, 나는 더 많은이 주제에 그를 신뢰하는 경향 될 것입니다.

— Chris Hayes

14

우와 이를 위해 감염된 시스템을 사용하는 것은 위험하며 좋은 생각이 아닙니다. 당신이 고려하고있는 것은 보안 위생이 좋지 않은 것입니다. 보안에 중요한 용도로 CD를 사용하는 경우 반드시이 작업을 수행해서는 안됩니다.

"CD가 감염됩니까?" 대답 할 수있는 질문이 아닙니다. 멀웨어가 무엇을하는지 알 수 없습니다.

CD가 감염 될 수 있습니까? 네 그럼요. 맬웨어는 CD에 기록 된 모든 부팅 가능한 이미지를 자동으로 감염시킬 수 있습니다. 사실 플로피 디스크를 통해 PC에서 PC로 확산되었던 플로피 부팅 바이러스를 90 년대로 거슬러 올라가는 것을 기억하십니까? 그것이 바로 그들이 일한 방식입니다. 우리는 여기서 미친 과학이나 로켓 과학에 대해 이야기하지 않습니다. 이와 같은 일에 대한 선례가 많이 있습니다.

당신에게 일어날 가능성이 있습니까? (a) 당신이 누구인지, (b) 당신의 적이 누구인지, (c) 당신을 공격하려는 동기가 될 수있는 사람, (d) ) 광범위하게 배포 된 맬웨어 키트의 기능 등 모든 문제에 대한 답변을 모르거나 해당 정보를 제공하지 않았을 가능성이 있습니다. 따라서 그것이 당신에게 일어날 가능성에 대해 예측할 근거는 거의 없습니다.

감염된 PC에서 CD를 굽는 것이 좋은 습관입니까? 절대 안돼. 절대적으로하지. 이것은 분명히 나쁜 습관입니다. PC가 감염된 경우 화상을 입을 수는 없습니다. 감염된 PC를 신뢰할 수 없습니다. 오래된 일을 할 수도 있습니다.

— DW
소스

1

이러한 플로피 바이러스는 잘못 설계된 OS의 내장 복제 도구와 함께 작동했습니다. 그것들을 크래킹하는 것은 다소 사소한 것이며 바이러스의 주요 재생 모드로 필요했습니다. 최신 상용 맬웨어 인 OTOH는 인터넷을 훨씬 더 효율적인 전파 방법으로 사용합니다. OS 이미지에 대한 모든 디스크 굽기 작업을 확인하고 적절한 방법으로 조작하고 속이기는하지만 특정 시스템을 대상으로하고 있어도 비효율적 인 간단한 MD5 확인이 필요합니다. 물론, 보안에 중요한 일을한다면 ...이 질문조차하지 않을 것입니다. 그렇지 않으면 신경 쓰지 마십시오.

— leftaroundabout

(다른 사람이 OS 이미지를 대량으로 구울 때 감염된 시스템을 사용하도록 장려하지 말고, 알려진 감염된 시스템을 더 이상 계속 사용하는 것보다는 가능한 한 빨리 최신 OS로 전환하는 것이 좋습니다. 감염된 컴퓨터 에서 이미지 를 굽는 것을 고려할 경우 OP의 대안으로 보입니다 )

— leftaround about

10

리눅스 민트를 다운로드해서 구우면 CD가 괜찮습니다. ISO 이미지는 PC가이 작업을 수행하기에 충분한 모양을 갖추고 있다고 가정 할 때 감염된 PC (이것이 새로운 ISO에서는 이런 말을들은 적이 없음)에 의해 타겟팅되지 않을 것입니다. 그런 다음 해당 CD로 부팅하고 드라이브를 다시 포맷 한 다음 Linux Mint를 설치하면 새 것처럼 보일 수 있습니다.

그러나 바이러스에 대해 확신이 없거나 이미지가 손상되었다고 생각되면 MD5 체크섬을 확인할 수 있습니다. 일반적으로 Linux 배포판은 웹 페이지에이 정보가 표시되므로이 정보를 자신의 ISO 사본과 비교할 수 있습니다.

또는 이것이 옵션이라면 플래시 드라이브 나 CD를 잡고 친구의 컴퓨터를 통해 링크를 빠르게 잡고 다시 포맷하고 설치하십시오. 이렇게하면 언급 된 이러한 드문 문제가 제거됩니다.

또한 감염된 컴퓨터의 "증상"이 무엇인지 언급하지 않았으므로 실제로 도움이 될 수 있습니다. 이러한 "증상"을 설치 한 상태에서 여전히 감염된 경우 감염된 ISO보다 BIOS 수준이나 모뎀 또는 라우터의 바이러스 일 가능성이 높습니다. 그리고 네, 감염된 컴퓨터는 한 번만 모뎀이었던 것을 알기 위해 다시 설정했습니다. 찾은 내용과 행운을 알려주십시오.

— 제이스
소스

3

정확히 누락 된 정보는 무엇입니까?>

— Ramhound

2

"거의 확실하다"는 정확하다. 불행히도, 나는 반대 결론을 도출합니다. "거의 확실하다"는 "확실히"는 아니므로 감염된 컴퓨터에서 ISO를 굽는 것이 완전히 안전하지는 않습니다.

— ChrisInEdmonton

12

you can mark it as 'read-only'-악성 프로그램, 특정 루트킷은 파일 시스템 ACL 또는 속성을 존중할 필요가 없습니다. 파일 시스템에서 ISO를 읽기 전용으로 만드는 것은 의미가 없습니다. you can check the MD5 checksum-파일을 수정하고 동일한 MD5 합계를 얻을 수있는 것으로 나타났습니다. MD5는 손상된 프로토콜이므로 이러한 이유로 의존해서는 안됩니다. 또한 맬웨어가 루트킷 인 경우 파일 데이터를 검색 할 때 OS에 누워서 합계를 계산할 수 있습니다.

— Zoredache

2

여러분 모두가 생각지도 못하고 생각하지 못한 것을 브레인 스토밍 할 수있는 방법에 대한 정직한 조언. 이것이 바로 이것이 질문을하기에 좋은 장소입니다. 나는 그것이 들리는 것을 알고 있지만 정직하게 풍자를 의미하지는 않습니다. 여기에는 훌륭한 문제 해결사가 있으며 지식을 널리 알리는 데 좋습니다. 이 경우 유일한 문제는이 사용자는 아마 지금 그래서 정말)이 마음 = 밖으로 무서워입니다 @ 3456이, 당신의 아마 가능성이 상어에 의해 먹을 수 =) 실제 가능한 모든 있지만

— 제이스

4

이 답변은 희망적인 생각으로 가득합니다. "당신은 괜찮을 것"이라고 주장 할 근거가 없습니다. 멀웨어는 파일을 읽기 전용으로 표시하기 전에 파일을 변조하거나 CD에 기록 된 내용을 변조하거나 다른 방법으로이 방어를 완전히 우회 할 수 있습니다. 독자에게 : 보안에 중요한 일을하고 있다면이 답변에 의존하지 마십시오. 나쁜 습관입니다.

— DW

4

내가 아는 한 iso 이미지를 감염 시키거나 손상시키는 바이러스는 없습니다. 그러나 이론적으로 iso 파일을 손상시켜 CD를 구울 수있는 바이러스가있을 수 있습니다.

그러나 CD를 굽고 몇 가지 단계를 수행하여 감염되거나 손상되지 않았을 가능성이 높습니다!

대부분의 Linux 배포판에는 다운로드 페이지에 md5 및 SHA-1 및 기타 체크섬이 있습니다. 다운로드 한 iso의 체크섬을 작성하십시오.
확인 옵션으로 CD 를 굽 습니다 ! 많은 CD 버너 소프트웨어에는 확인 옵션 (예 : CDBurnerXP )이 있습니다. 확인에 성공하면 구운 CD는 iso와 동일합니다.
이제 다운로드 한 iso checksum (파일 체크섬을 확인하고 Google을 사용하는 많은 무료 도구)을 확인하고 iso 다운로드 페이지에있는 것과 비교하십시오. 두 개의 체크섬이 일치하면 큰 확률로 구운 CD가 손상되거나 감염되지 않습니다.

이 단계는 큰 확률로 도움이되지만 CD가 손상되거나 감염 될 수있는 이론적 가능성은 여전히 남아 있지만 매우 낮습니다. 내 단계에서 모든 검사를 우회하려면 바이러스가 매우 기술적으로 발전해야합니다.

구운 CD에서 iso를 만들어 다운로드 한 iso와 비교하지 마십시오. 그들은 어쨌든 다를 것입니다!

— vasili111
소스