Um vírus do Windows pode ser transferido para o Ubuntu?

Antes de remover o Windows 7 do meu computador e substituí-lo pelo Ubuntu, eu tinha mais de 257 ameaças que nunca desapareciam. Não sei se o cavalo de tróia que eu tinha também poderia ser transferido para o Ubuntu. Meu computador pode estar infectado? Estou tentando ter muito cuidado ao usar meu computador, porque não quero adquirir um novo computador.

Eu só tenho o Windows 7 e meu PC, por apenas alguns anos. Primeiro, eu o levei à Best Buy e eles disseram que um cavalo de Troia deveria estar no computador. O homem apenas "olhou" para ele e, como o colocou nas configurações de fábrica, ele escondeu e roubou meu PC duas vezes seguidas. Então, eu levei para algum lugar que alguém que conheço e eles o reconstruíram. Mas havia muitos problemas novamente.

Meu antivírus, meus programas e outros arquivos estavam desaparecendo diante dos meus olhos. Meu Wi-Fi estava desligado e não consegui ligá-lo novamente. Ele até se desligou sozinho. E nunca fez isso antes.

Minhas infecções do Windows 7 serão transferidas para o Ubuntu? Lembre-se de que não tenho mais o Windows 7, só tenho o Ubuntu.

Existem algumas partes para a resposta ao seu problema:

As ameaças não são transferidas de um sistema operacional para outro

Ameaças que funcionam no Windows geralmente não funcionam em outros sistemas operacionais (pode haver algumas, mas nunca ouvi falar de nenhuma) porque ambas funcionam de maneira muito diferente. Dessa forma, um vírus que procura sua C:\Windows\System32pasta no Windows não a encontra no Ubuntu, pois não existe.

Ameaças não sobrevivem a uma limpeza total do seu disco rígido

Se você apagar o disco rígido e instalar um Windows novo, as ameaças existentes desapareceriam, pois são apenas programas regulares. Não sei se os funcionários da Best Buy fizeram uma reversão simples às configurações de fábrica ou uma reinstalação completa do Windows, mas no caso da reinstalação, você não deveria ter nenhum problema remanescente.

Como conclusão , não, seus vírus não serão transferidos para o Ubuntu. No entanto, seu problema pode estar relacionado a problemas de hardware. Se você ainda tiver problemas com o Ubuntu, poderá solicitar suporte para examinar o disco rígido e a placa-mãe e verificar se há algum problema.

Nota: Se você ainda tiver vírus após a primeira reinstalação do Windows, verifique seriamente se os sites que você visita regularmente não estão infectados ou se instala um software de proteção melhor.

Seu sistema operacional não é o primeiro código executado no seu computador, nem é o código com o nível mais alto de acesso. O malware carregado no código de inicialização (incluindo BIOS, BIOS de vídeo, RAID BIOS, NIC BIOS, UEFI , UEFI) não só não será apagado pela instalação de um novo sistema operacional, mas também pode se esconder da detecção pelo sistema operacional (embora não seja perfeitamente adequado). , diminuirá as coisas ¹ e a análise de tempo poderá detectar isso).

Apenas uma pequena fração de todo malware opera nesse nível, mas vários casos foram documentados. Aqui estão alguns exemplos:

• Novo vírus da BIOS suporta limpezas de HDD

• Blue Pill é o codinome para um rootkit baseado na virtualização x86

• Estrutura de detecção de rootkit para UEFI ^{Way Back Machine} "A UEFI se tornou recentemente um alvo muito público para rootkits e malware. No ano passado, na Black Hat 2012, a palestra perspicaz da Snare destacou o potencial real e muito significativo para o desenvolvimento de rootkits UEFI que são muito difíceis, se não impossível detectar e / ou erradicar. Desde então, surgiram alguns bootkits práticos. "

Além disso, o site Security Exchange, o Information Security, tem várias questões relevantes:

• Como detectar um vírus em uma placa de rede?

• Vírus em placas de vídeo?

Para ser pedante, eles não seriam chamados de "vírus do Windows", embora possam ser carregados dentro de malwares do Windows que serviram como vetor de infecção. E não se diz que eles "transfiram para o Ubuntu". O que quero dizer é que, se você fez a pergunta certa , que eu sinto é "Depois de formatar minha partição do Windows e instalar o Ubuntu, posso continuar sendo afetado por malware?", Você aprenderia que a resposta infeliz é "Sim, isso é possível" . "

¹ Porém, malwares que infectam um coprocessador, como o Intel Management Engine, que recentemente chamou a atenção da maioria devido a uma vulnerabilidade crítica na maneira como a Intel faz a autenticação remota , não gastariam ciclos do processador. Na melhor das hipóteses, pode causar algumas variações de tempo devido à contenção de barramento e memória. O malware que infecta um subsistema de gerenciamento é basicamente um cenário de pior pesadelo, tanto para detecção quanto para remoção.

Não

Se você instalou o Ubuntu no Windows e excluiu todos os arquivos do Windows, o vírus não pode se espalhar.

Você pode obter vírus do Windows no Ubuntu se, e somente se, instalar o software do Windows por meio de programas como o Wine.

Alguns comentários:

1. Também existem alertas falsos. Os scanners de vírus geralmente usam heurísticas muito grosseiras. Por exemplo, quando você tem vários antivírus, eles também podem se detectar como malware! E, é claro, alertas falsos podem ser facilmente transportados para outras plataformas, se você levar dados com você.

2. Em teoria, o Wine também pode ser usado para executar um vírus do Windows.

3. Pode haver um vírus com suporte para várias plataformas. Eventualmente, haverá um, escrito em JavaScript e infectando os servidores da Web Node.js., por exemplo.

4. Algumas ferramentas assustam os usuários do Windows e relatam todos os cookies de rastreamento da Web como uma ameaça.

Na prática, não ouvi um relatório convincente desse acontecimento.

Embora eu não conheça nenhum vírus real, devo dizer:

Sim , um malware do Windows pode causar danos no Linux.

Infecção de arquivos

O Linux não remove magicamente vírus. Se você usa o Linux como servidor de arquivos e o HDD foi infectado, ele espalhará o malware do Windows, embora o Linux não seja afetado.

Vinho

Você pode executar binários do Windows com vinho. Embora nem todo malware possa ser eficaz dessa maneira, alguns ainda podem funcionar com o vinho.

Honeypots / Java

Se você tem algum malware que não vê como malware, isso pode funcionar em qualquer sistema. Digamos que você tenha um jogo real à primeira vista, mas também use seu computador para ataques do DOS. Você pode até fazê-lo funcionar em um novo sistema.

Uma maneira fácil de fazer isso pode ser applets Java. Eles funcionam em muitos sistemas e o Java tem muitos problemas de segurança.

Outro candidato ativo pode ser JavaScript ou Flash. Ambos estão disponíveis em muitos sistemas e você pode usar sites que implantam esse malware (eventualmente sem saber).

A maneira complicada

Vulnerabilidades combinadas

Suponha que você tenha o Windows e um vírus que permitam ao invasor executar código arbitrário. Em seguida, o invasor pode conhecer vulnerabilidades (eventualmente permitindo que ele execute código arbitrário quando o sistema for montado) do Linux. Claro, ele pode carregar isso.

Vírus MBR

Consulte Vírus do setor de inicialização

Nota

A propósito, acho que essas perguntas podem ser mais adequadas para o Information Security Stack Exchange .

Discordo totalmente das respostas de Ploutox e Alvar .

Por um lado:

Haveria um vírus que pode infectar o Ubuntu e o Windows! Simplesmente o vírus procura por sistemas operacionais e os infecta, mesmo que seja mais poderoso, porque o vírus não precisa de direitos administrativos quando você usa o Windows para infectar o Ubuntu.

Em conclusão: pode haver um vírus que roda em dois sistemas diferentes.

Por outro lado:

Um formato simples deve matar todos os vírus no disco rígido. Programas antivírus são realmente poderosos hoje em dia.

Em geral: Não

Normalmente, esse não é o caso.

Toalhetes de disco

Uma limpeza de disco ("formato") é algo que um vírus não pode sobreviver se for feito em um sistema limpo (por exemplo, uma inicialização de um Live CD limpo, não de um sistema infectado).

Alguns vírus podem ser armazenados no MBR, apesar de fazer parte do disco que também é sobrescrito durante a instalação do sistema operacional.

No entanto, alguns vírus podem infectar o firmware (OpenFirmware, OpenBOOT, BIOS, EFI). Isso é massivamente mais difícil de se livrar. Mudar a placa principal geralmente ajuda. Os comentários sobre um Live CD limpo (ou pen USB protegível contra gravação ) acima se aplicam.

Transferência de vírus

Conheço alguém que "clicou duas vezes" em um anexo de e-mail na área de trabalho do SuSE Linux KDE, que "útil" (hah ...) iniciou o vírus do Windows® usando o Wine (um carregador do Windows®) ... e a integração do sistema do Wine foi bom o suficiente para que o vírus possa ler o catálogo de endereços do KDE (Linux) da pessoa e se espalhar para seus amigos.

Mas isso já faz um bom tempo, e é raro. Embora, com toda a facilidade de uso e foco em fazer com que antigos usuários do Windows® se convertam no Ubuntu®, não me surpreenderia se isso ainda pudesse acontecer.

Ainda assim, nada com que você deve se preocupar, eu acho.

A resposta é não

As ameaças que funcionam no Windows geralmente não funcionam em outros sistemas operacionais. Dessa forma, um vírus que procura sua pasta no Windows não o encontra no Ubuntu, pois não existe ou simplesmente como um arquivo ou uma pasta.

O principal motivo é que, no Windows, serão arquivos .exe que serão executados como vírus e esse formato não é suportado em outros sistemas operacionais.

Embora às vezes possa afetar o vinho, mas não se preocupe com um acidente por causa disso.

O que estou ouvindo você dizer é que você teve problemas no seu computador que alguns programas identificaram como "ameaças" e que seus problemas não desapareceram após uma redefinição de fábrica. Eu também ficaria preocupado em saber que a instalação de um novo sistema operacional pode não remover completamente os problemas.

Em suma, é muito improvável que um vírus ou ameaça do Windows possa infectar o Ubuntu, já que um vírus do Windows normalmente está oculto dentro de um programa do Windows e você não pode executar programas do Windows no Ubuntu (exceto no Wine ou similar). É possível que um vírus dentro de um arquivo do Word ou Excel possa danificá-lo se você abrir o arquivo no Libreoffice, mas eles geralmente não ocultam dentro das partições do disco rígido.

A instalação do Ubuntu deveria ter substituído o setor de inicialização pelo GRUB, então você deve ficar bem aqui. Se você quiser ter certeza de quais partições estão no seu disco rígido, instale o GParted e veja o que está lá. Se você não precisar mais do Windows, poderá excluir essas partições extras. Apenas não apague o que tem como ponto de montagem / (Este é o seu sistema Ubuntu)

Você sabe como instalar um programa no Ubuntu?

Como em quase tudo no mundo dos computadores, nada é impossível - mas muitas coisas são altamente improváveis. Em teoria, é possível escrever um vírus do Windows que também infectará um sistema Linux, mas como os dois usam arquiteturas e sistemas de manipulação de arquivos completamente diferentes, seria difícil dizer o mínimo. Como muitos outros disseram, se você executar algum tipo de emulação do Windows como o Wine, estará executando um ambiente Windows eficaz e ele poderá ser infectado. Se, como eu, você instalar os dois sistemas com um carregador de inicialização dupla (Grub) e escolher qual executar na inicialização, qualquer vírus do Windows não poderá transferir de um para o outro. Também executo um programa anti-malware comercial completo no meu sistema Windows e nunca tive uma infecção além disso. No seu post inicial, eu diria que o 'técnico' quem fez a verificação inicial não sabia agachamento! Seu sistema deveria ter sido reformatado e uma reinstalação limpa realizada; sem isso, é muito difícil ter certeza de que até mesmo vírus e cavalos de Troia regulares são removidos. No entanto, mesmo com isso, ele precisa apenas de um documento infectado, de um site infectado ou de um e-mail vicioso, e você está de volta ao mesmo carrossel. O bom é que, se você instalar o Linux, provavelmente não conseguirá infectar isso.

Boa sorte.

Um thread do Windows quase nunca infecta o Linux. No entanto, um thread pode sobreviver normalmente das seguintes maneiras:

Por ter 2 partições nas quais as janelas infectadas estão

É dessa maneira que na maioria das vezes os usuários do Linux se arrependem de usar o Linux. Se você inicializar no Windows com o Linux instalado em outra partição, o encadeamento entra na partição Linux e destrói arquivos, programas e algumas vezes o sistema Linux. No entanto, se você não inicializar no Windows, esse problema não aparecerá no Linux

Mantendo os arquivos infectados antigos do Windows e tendo o WINE instalado no Linux

VINHO , que é uma camada de compatibilidade para executar programas Windows on Windows ( w ine I s N ot E mulator), tópicos geralmente não podem executar o Windows e falhas de vinho em tais situações, no entanto, por vezes, ele pode , e o fio pode ser mais prejudicial do que nas janelas . E isso porque, mais uma vez, W ine I s N ot um E mulator que pode prejudicar, por vezes, o seu sistema.

SOLUÇÃO

Instale o ClamAV e seu front-end gráfico, o ClamTK, um antivírus para linux que não pode ser destruído por um thread do Windows. O ClamAV pode escanear seus arquivos em busca de infecções (mesmo as "de janela") e, na maioria das vezes, repará-los. É muito fácil instalá-los. basta executar:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

e se você quiser removê-los:

$ sudo apt-get remove clamav* clamtk*