Komputer z podwójnym uruchomieniem: czy wirus pobrany z systemu Linux zainfekowałby system Windows?

Większość, jeśli nie wszyscy użytkownicy Linuksa i Maca nie używają antywirusa.

Jeśli uruchomisz podwójnie swój komputer i złapiesz wirusa na jakiejś stronie internetowej lub czymkolwiek. Czy wpłynęłoby to na twoją partycję Windows, jeśli jest zamontowana na Linuksie? Nie mówię tylko o wirusach, ale wszelkiego rodzaju złośliwym oprogramowaniu.

— Lynob
źródło

Instalacja Linux, Unix i OS X może pobrać zainfekowany plik i przenieść go do instalacji Windows. Ponieważ nie będzie można uruchomić pliku infekcji, nie będzie możliwe zainfekowanie instalacji systemu Windows. Do czasu uruchomienia pliku w systemie Windows nie zostanie zainfekowany.

— Ramhound

możliwy duplikat Czy wirus w systemie Windows może zainfekować Ubuntu?

— ᴇcʜιᴇ007

@ techie007 NIE to nie moje pytanie! Czy wirus WINDOWS może zainfekować WINDOWS Jeśli złapię go podczas pracy w systemie Linux; JEŚLI partycja systemu Windows jest zamontowana, gdy jestem w systemie Linux , to moje pytanie ... Ponieważ wirus Windows nie może zainfekować systemu Linux, ale ponieważ możesz montować okna w systemie Linux, chcę wiedzieć, czy wirusy mogą się rozprzestrzeniać na tę partycję

— Lynob

Odpowiedzi:

Zdecydowanie może chodzi o najlepszą odpowiedź, jaką możesz uzyskać.

Z pewnością wirus działający w jednym systemie operacyjnym może mieć ładunek, który może zainfekować pliki, które będą działać w innym systemie operacyjnym. Jeśli znajdzie cały dysk pełen plików, który będzie działał w innym systemie operacyjnym, może dobrze zrobić, że tam działa. Wiele starszych wirusów rozprzestrzenia się, przeszukując dyski sieciowe w poszukiwaniu różnych plików wykonywalnych i wstrzykując do nich swój kod, teoria nie jest inna.

Jedyną rzeczą jest to, że wirus nie będzie działał poprawnie, dopóki nie uruchomisz się w tym systemie operacyjnym, więc możesz mieć możliwość wyczyszczenia infekcji, zanim w pełni zakorzeni się w systemie. Zakłada się również, że twój skaner antywirusowy może zobaczyć i przechwycić wszystkie różne ładunki wirusa.

Nie oznacza to jednak, że wszystkie wirusy zostały napisane w tym celu. Możesz mieć szczęście, a wirus koncentruje się na bieżącym systemie operacyjnym.

Tak czy inaczej podwójny rozruch nie jest usprawiedliwieniem dla braku dobrej ochrony antywirusowej w obu systemach operacyjnych.

To, że Windows jest znacznie większym celem dla złośliwego oprogramowania i wirusów, nie oznacza, że inne systemy operacyjne nie powinny odpowiednio się chronić.

— Mokubai
źródło

Większość wirusów koncentruje się na jednym systemie operacyjnym, ale jeśli nie przetestują odpowiednio tego (i dlaczego mieliby budować w tej jakości?) Efektem ubocznym np. Infekcji plików / makr może być to, że infekują one również pliki na innych partycjach systemu operacyjnego.

— Jan Doggen

Tak, starałem się podkreślić to bardziej jako zdecydowanie możliwe, niż na pewno się wydarzy, ale wirusy wieloplatformowe z pewnością nie wykraczają poza sferę wyobraźni.

— Mokubai

@JanDoggen Niektóre złośliwe oprogramowanie dla wielu platform są obecne, np. Rozważają to narzędzie do hakowania thehackernews.com/2013/08/…

— BlueBerry - Vignesh4303

Możesz mieć szczęście, a wirus koncentruje się na bieżącym systemie operacyjnym. ale kiedy montujesz partycję Windows, staje się ona częścią systemu operacyjnego Linux, prawda?

— Lynob

@Fischer Przepraszamy, właśnie widziałem Twój komentarz. Tak, po zainstalowaniu go rww dowolnym złośliwym oprogramowaniu w systemie Linux można robić, co chce, pozostawiając za sobą ładunki systemu Linux lub Windows. Podejrzewam, że powodem, dla którego twoje pytanie zostało oznaczone jako duplikat (choć pamiętaj, że nie zostało jeszcze zamknięte jako jedno), jest to, że to, co jest prawdą, przechodząc od Linuksa do Windows, jest również prawdą w drugą stronę, chociaż przyjęta tam odpowiedź mówi, że jest bardzo nieprawdopodobne osobiście uważam, że biorąc pod uwagę stan złośliwego oprogramowania, nie uważam tego za tak mało prawdopodobne. Jak mówisz, możesz mieć szczęście w wyborze złośliwego oprogramowania lub nie.

— Mokubai

Większość złośliwego oprogramowania nie atakuje Linuksa. Podejrzewam, że wśród wirusów, które to robią, niewiele jest wyposażonych w funkcję infekowania również partycji Windows, chociaż gdyby taka partycja została zamontowana z dostępem rw, zainstalowanie złośliwego oprogramowania byłoby trywialne.

Oprócz oprogramowania antywirusowego istnieje kilka technicznych zabezpieczeń przed rozprzestrzenianiem się złośliwego oprogramowania do innych systemów operacyjnych w scenariuszu podwójnego rozruchu. Więc nie, nie jest bezpiecznie zakładać, że nie dotyczy to partycji Windows, ale jest prawdopodobne.

— Marcks Thomas
źródło

Widzicie, tam nie widzę, dlaczego nie. Istnieje wiele serwerów z systemem Linux obsługujących pliki do komputerów z systemem Windows (pomyśl o witrynach hostujących pliki), a przeniesienie ładunku systemu Windows na maszynę z systemem Linux może być wielką wygraną dla twórcy wirusów.

— Mokubai

@Mokuabai: Ważny punkt. Wyobrażam sobie, że wiele wirusów spróbuje tego. Nie chodziło jednak o wektor ataku. Przy wystarczającym dostępie do zapisu wirus mógłby bezpośrednio zainstalować się na zamontowanej partycji Windows, bez konieczności wykonywania zainfekowanego pliku w docelowym systemie operacyjnym.

— Marcks Thomas

Zasadniczo o tym starałem się udzielić w mojej odpowiedzi, ale nie do końca dotarłem, tak, wirus może infekować pliki i tak, pozostają one uśpione, ale w końcu one tam są i jeśli mogą wykonać przed skanerem antywirusowym w systemie Windows, wówczas już wygrałem.

— Mokubai

@Mokubai to było moje pytanie, bo zamontowałem partycję Windows na Linuksie, abym mógł słuchać muzyki i czytać książki elektroniczne, ponieważ wszystko to jest przechowywane w systemie Windows, więc partycja D: jest montowana automatycznie, tak z rw do słuchania i dodawania muzyki czy cokolwiek ... Nie wiem, dlaczego, do diabła, oznaczono to jako dupe

— Lynob