Windows 바이러스가 우분투로 옮길 수 있습니까?

컴퓨터에서 Windows 7을 제거하고 Ubuntu로 교체하기 전에는 절대 사라지지 않을 257 개 이상의 위협이있었습니다. 내가 가지고 있던 트로이 목마가 우분투로 넘어갈 수 있는지 모르겠습니다. 내 컴퓨터가 감염 될 수 있습니까? 새 컴퓨터를 원하지 않기 때문에 컴퓨터를 사용할 때 매우주의를 기울이고 있습니다.

나는 몇 년 동안 Windows 7과 내 PC 만 가지고있었습니다. 먼저 Best Buy에 가져 갔으며 트로이 목마가 컴퓨터에 있다고 가정했습니다. 그 사람은 단지 그것을 "보았고"공장 설정에 넣었 기 때문에 숨어서 내 PC를 두 번 연속으로 훔쳤습니다. 그런 다음 내가 아는 누군가에게 가져 가서 다시 만들었습니다. 그러나 다시 많은 문제가있었습니다.

안티 바이러스와 프로그램 및 기타 파일이 눈앞에서 사라졌습니다. Wi-Fi가 꺼져서 다시 켤 수 없습니다. 심지어 자체적으로 종료되었습니다. 그리고 그것은 전에는 그런 적이 없었습니다.

Windows 7의 감염이 Ubuntu로 이전됩니까? 더 이상 Windows 7이 없으며 Ubuntu 만 있습니다.

문제에 대한 답변에는 몇 가지 부분이 있습니다.

위협은 한 OS에서 다른 OS로 이전되지 않습니다

Windows에서 작동하는 위협은 일반적으로 다른 OS에서 작동하지 않습니다 (일부 운영 체제가있을 수 있지만 전혀 들어 본 적이 없습니다). 이렇게 C:\Windows\System32하면 Windows에서 폴더 를 찾는 바이러스가 존재하지 않으므로 우분투에서 폴더를 찾지 못합니다.

위협은 하드 드라이브를 완전히 지워도 살아남지 못합니다

하드 드라이브를 지우고 새로운 Windows를 맨 위에 설치하면 기존 위협은 일반적인 프로그램이므로 사라질 수 있습니다. 베스트 바이 직원이 공장 설정으로 간단히 롤백하거나 전체 윈도우를 다시 설치했는지는 알 수 없지만 다시 설치하는 경우 남아있는 문제가 없어야합니다.

결론적으로 , 바이러스는 우분투로 전이되지 않습니다. 그러나 문제는 하드웨어 문제와 관련이있을 수 있습니다. 여전히 Ubuntu에 문제가있는 경우 지원을 요청하여 하드 드라이브와 마더 보드를보고 문제가 있는지 확인할 수 있습니다.

참고 : 첫 번째 Windows를 다시 설치 한 후에도 여전히 바이러스에 감염된 경우 정기적으로 방문하는 웹 사이트가 감염되지 않았는지 또는 더 나은 보호 소프트웨어를 설치해야하는지 심각하게 확인해야합니다.

운영 체제는 컴퓨터에서 실행되는 첫 번째 코드가 아니며 액세스 수준이 가장 높은 코드도 아닙니다. 부트 스트랩 코드 (BIOS, 비디오 BIOS, RAID BIOS, NIC BIOS, UEFI , UEFI 모듈 포함)에 로드 된 멀웨어 는 새로운 OS를 설치해도 지워지지 않을뿐만 아니라 OS가 감지하지 못하게 할 수 있습니다 (완벽하지는 않지만) 그것은 아래로 물건을 늦출 ¹ ) 및 타이밍 분석은 감지 할 수 있습니다.

이 수준에서는 모든 악성 프로그램 중 일부만 작동하지만 여러 사례가 기록되어 있습니다. 다음은 몇 가지 예입니다.

• HDD 와이프를 견딜 수있는 새로운 BIOS 바이러스

• Blue Pill은 x86 가상화 기반 루트킷의 코드 이름입니다.

• UEFI ^{Way Back Machine을} 위한 루트킷 탐지 프레임 워크 "UEFI는 최근 루트킷 및 맬웨어의 대중 대상이되었습니다. 지난해 Black Hat 2012에서 Snare의 통찰력있는 이야기는 UEFI 루트킷 개발에 대한 실질적이고 중요한 잠재력을 강조했습니다. "실제로 감지 및 / 또는 근절 할 수 없습니다. 그 이후로 몇 가지 실용적인 부트 킷이 나타났습니다."

또한 Stack Exchange 사이트 정보 보안 에는 몇 가지 관련 질문이 있습니다.

• 네트워크 카드에서 바이러스를 탐지하는 방법?

• 비디오 카드의 바이러스?

이 바이러스를 감염 벡터로 사용하는 Windows 맬웨어에 포함되어있을 수 있지만 이러한 바이러스는 "Windows 바이러스"라고하지 않습니다. 그리고 그들은 "우분투로의 이전"이라고 말하지 않을 것입니다. 내 요점은 "Windows 파티션을 포맷하고 Ubuntu를 설치 한 후에도 계속 맬웨어에 의해 영향을받을 수 있습니까?" 라는 올바른 질문 을했다면 불행한 대답은 "그렇습니다. 가능합니다"라는 것입니다. "

¹ 그러나 인텔이 원격 인증을 수행하는 방식에 중대한 취약성 으로 인해 최근 주목을 받고있는 인텔 관리 엔진과 같은 코 프로세서를 감염시키는 맬웨어는 프로세서주기를 소비하지 않습니다. 기껏해야 버스 및 메모리 경합으로 인해 타이밍 차이가 발생할 수 있습니다. 관리 하위 시스템을 감염시키는 맬웨어는 기본적으로 탐지 및 제거에있어 최악의 악몽 시나리오입니다.

아니

Windows를 통해 Ubuntu를 설치하고 모든 Windows 파일을 삭제 한 경우 바이러스가 확산 될 수 없습니다.

Wine과 같은 프로그램을 통해 Windows 소프트웨어를 설치하는 경우에만 우분투에서 Windows 바이러스를 감염시킬 수 있습니다.

일부 의견 :

1. 잘못된 경고도 있습니다. 바이러스 스캐너는 종종 매우 거친 휴리스틱을 사용합니다. 예를 들어 바이러스 검색 프로그램이 여러 개인 경우 서로 바이러스 백신 프로그램을 탐지 할 수 있습니다. 물론 데이터를 가져 가면 잘못된 경고가 다른 플랫폼으로 쉽게 넘어갈 수 있습니다.

2. 이론적으로 Wine 을 사용하여 Windows 바이러스를 실행할 수도 있습니다.

3. 여러 플랫폼을 지원하는 바이러스가있을 수 있습니다. 결국 JavaScript로 작성되고 Node.js 웹 서버를 감염시키는 서버가 있습니다.

4. 일부 도구는 Windows 사용자를 놀라게하고 모든 웹 추적 쿠키를 위협으로보고합니다.

실제로이 일에 대한 설득력있는보고를 듣지 못했습니다.

실제 바이러스는 모르지만 다음과 같이 말해야합니다.

예 , Windows 맬웨어는 Linux에서 해를 끼칠 수 있습니다.

파일 감염

리눅스는 마술처럼 바이러스를 제거하지 않습니다. Linux를 파일 서버로 사용하고 HDD가 감염된 경우 Linux는 영향을받지 않지만 Windows 맬웨어가 확산됩니다.

포도주

와인으로 윈도우 바이너리를 실행할 수 있습니다. 모든 맬웨어가 이런 식으로 효과적 일 수는 없지만 일부는 여전히 와인과 함께 작동 할 수 있습니다.

허니팟 / 자바

멀웨어로 보이지 않는 멀웨어가있는 경우 모든 시스템에서 작동 할 수 있습니다. 언뜻보기에 실제 게임이지만 컴퓨터를 DOS 공격에 사용하는 게임이 있다고 가정 해 봅시다. 새 시스템에서 작동하게 할 수도 있습니다.

이를 수행하는 쉬운 방법은 Java 애플릿 일 수 있습니다. 그들은 많은 시스템에서 작동하며 Java에는 많은 보안 문제가 있습니다.

또 다른 인기 후보는 JavaScript 또는 Flash 일 수 있습니다. 둘 다 많은 시스템에서 사용할 수 있으며이 악성 코드를 배포하는 사이트를 사용할 수 있습니다 (결과적으로 알지 못함).

복잡한 방법

결합 된 취약점

침입자가 임의 코드를 실행할 수있게 해주는 Windows와 바이러스가 있다고 가정합니다. 그런 다음 공격자는 Linux의 취약점 (결국 시스템이 마운트 될 때 임의의 코드를 실행할 수 있음)을 알 수 있습니다. 물론, 그는 이것을로드 할 수 있습니다.

MBR 바이러스

부트 섹터 바이러스 참조

노트

그건 그렇고, 나는 그러한 질문이 정보 보안 스택 교환에 더 적합 할 것이라고 생각 합니다.

나는 Ploutox 와 Alvar의 답변에 전적으로 동의하지 않습니다 .

한편으로는 :

우분투와 Windows를 모두 감염시킬 수있는 바이러스가있을 것입니다! 바이러스는 운영 체제를 검색하고 감염시키기 만합니다. Windows를 사용하여 Ubuntu를 감염시킬 때 바이러스에 관리 권한이 필요하지 않기 때문에 더욱 강력 할 수 있습니다.

결론 : 두 개의 다른 시스템에서 실행되는 바이러스가있을 수 있습니다.

반면에 :

간단한 형식은 하드 드라이브의 모든 바이러스를 죽여야합니다. 안티 바이러스 프로그램은 오늘날 매우 강력합니다.

일반적으로 : 아니오

일반적으로 그렇지 않습니다.

디스크 와이프

원반 닦아 ( "포맷")는 바이러스가 생존 할 수있는 일이다 IFF 클린 시스템에서 수행을 (깨끗한 라이브 CD가 아닌 감염된 시스템에서 예를 들어 부팅).

일부 바이러스는 MBR에 저장 될 수 있지만 OS 설치 중에 종종 덮어 쓰는 디스크의 일부입니다.

그러나 일부 바이러스는 펌웨어 (OpenFirmware, OpenBOOT, BIOS, EFI)를 감염시킬 수 있습니다. 그것은 제거하기가 훨씬 어렵습니다. 메인 보드를 변경하면 일반적으로 도움이됩니다. 위의 깨끗한 Live CD (또는 쓰기 방지 가능한 USB 스틱) 에 대한 의견이 적용됩니다.

바이러스 전송

SuSE Linux KDE 데스크탑의 전자 우편 첨부 파일을 "두 번 클릭"한 사람이 Wine (Windows® 로더)을 사용하여 Windows® 바이러스를 "유용하게"(hah…) 시작한 것을 알고 있습니다. 그리고 Wine의 시스템 통합은 바이러스가 사람의 KDE (Linux) 주소록을 읽고 친구에게 전파 할 수있을만큼 충분합니다.

그러나 그것은 꽤 오래 전에 이루어졌으며 드문 일입니다. 모든 사용자 친화 성과 이전 Windows® 사용자가 Ubuntu®로 전환하도록하는 데 집중하고 있지만 여전히 발생할 수 있다면 놀라지 않을 것입니다.

그래도 걱정할 것은 없다고 생각합니다.

내 대답은 아니오 야

Windows에서 작동하는 위협은 일반적으로 다른 OS에서는 작동하지 않습니다. 이렇게하면 Windows에서 폴더를 찾는 바이러스가 존재하지 않거나 단순히 파일 또는 폴더로 우분투에서 바이러스를 찾지 못합니다.

주된 이유는 Windows에서 바이러스로 실행되는 .exe 파일이고 다른 OS에서는 해당 형식이 지원되지 않기 때문입니다.

때로는 와인에 영향을 줄 수 있지만 그로 인해 충돌이 걱정되지는 않습니다.

내가 듣고있는 말은 컴퓨터에 문제가 발생하여 일부 프로그램이 "위협"으로 판명되었으며 공장 초기화 후에도 문제가 해결되지 않았다는 것입니다. 새 운영 체제를 설치해도 문제가 완전히 해결되지 않을 수도 있습니다.

간단히 말해서, Windows 바이러스는 일반적으로 Windows 프로그램 내에 숨겨져 있으며 Ubuntu에서 Windows 프로그램을 실행할 수 없기 때문에 Windows 바이러스 또는 위협이 Ubuntu에 감염 될 가능성은 거의 없습니다 (와인 또는 이와 유사한 것 제외). Libreoffice에서 파일을 열면 Word 또는 Excel 파일 내의 바이러스가 손상 될 수 있지만 일반적으로 하드 디스크 파티션 안에 숨겨지지는 않습니다.

우분투 설치는 부트 섹터를 GRUB으로 대체 했으므로 여기에 괜찮을 것입니다. 하드 디스크에 어떤 파티션이 있는지 확인하려면 GParted를 설치하고 무엇이 있는지 확인하십시오. 더 이상 Windows가 필요하지 않은 경우 이러한 추가 파티션을 삭제할 수 있습니다. 마운트 포인트 /를 가진 것을 삭제하지 마십시오 / (이것은 우분투 시스템입니다)

우분투에서 프로그램을 설치하는 방법을 알고 있습니까?

컴퓨터 세계의 거의 모든 것과 마찬가지로 불가능한 것은 없지만 많은 것이 불가능합니다. 이론적으로 리눅스 시스템을 감염시킬 수있는 Windows 바이러스를 작성할 수는 있지만, 두 시스템이 완전히 다른 아키텍처와 파일 처리 시스템을 사용하기 때문에 말하기가 가장 어렵습니다. 많은 사람들이 말했듯이 Wine과 같은 일종의 Windows 에뮬레이션을 실행하면 효과적인 Windows 환경을 실행하고 있으며 감염 될 수 있습니다. 내가했던 것처럼 이중 부팅 로더 (Grub)를 사용하여 두 시스템을 모두 설치하고 부팅시 실행할 시스템을 선택하면 Windows 바이러스가 서로간에 전송 될 수 없습니다. 또한 Windows 시스템에서 모든 기능을 갖춘 상용 안티 멀웨어 프로그램을 실행하고 있으며 감염된 적이 없었습니다. 당신의 초기 게시물에서 나는 '기술자' 초기 점검을 한 사람은 스쿼트를 몰랐습니다! 시스템을 재 포맷하고 새로 설치해야합니다. 이것이 없으면 정기적 인 바이러스와 트로이 목마도 제거 할 수 있다는 것이 매우 어렵습니다. 그러나이 경우에도 감염된 문서 하나, 감염된 사이트 하나 또는 악의적 인 전자 메일 만 있으면 똑같은 회전 목마로 돌아갑니다. 좋은 점은 Linux를 설치하면 감염시킬 수 없다는 것입니다.

행운을 빕니다.

Windows 스레드는 Linux를 거의 감염시키지 않습니다. 그러나 스레드는 일반적으로 다음과 같은 방식으로 생존 할 수 있습니다.

감염된 하나의 창에 2 개의 파티션이 있음

이것은 대부분의 경우 Linux 사용자가 Linux 사용에 대해 후회하는 방법입니다. 다른 파티션에 Linux가 설치된 Windows로 부팅하면 스레드가 Linux 파티션으로 이동하여 파일, 프로그램 및 때로는 Linux 시스템을 파괴합니다. 그러나 Windows로 부팅하지 않으면 Linux 에서이 문제가 나타나지 않습니다.

윈도우에서 감염된 오래된 파일을 유지하고 Linux에 WINE을 설치함으로써

와인 (윈도우에서 윈도우 프로그램을 실행하기위한 호환성 계층이며, w는 오프라인 내가 이야 N OT E의 그러나 때때로 보통 창문 스레드와 같은 상황에서 와인 충돌을 실행할 수 없습니다, mulator이) 가 할 수있는 , 그리고 스레드는 더 해로울 수 있습니다 창문보다 . 그리고 그건 다시 때문에, W 오프라인 I 이야 N 구약 E를 mulator이 있습니다 때로는 시스템을 해칠.

해결책

ClamAV 및 그래픽 프론트 엔드 인 ClamTK를 설치하십시오. ClamTK는 Linux 용 바이러스 백신으로 Windows 스레드로 파괴 할 수 없습니다. ClamAV는 파일에서 감염 여부를 검사하고 ( "창"의 경우에도) 대부분의 경우 복구합니다. 설치가 매우 쉽습니다. 간단히 실행하십시오.

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

당신이 그들을 제거하려는 지팡이 :

$ sudo apt-get remove clamav* clamtk*