Bisakah virus Windows ditransfer ke Ubuntu?

50

Sebelum saya menghapus Windows 7 dari komputer saya dan menggantinya dengan Ubuntu, saya memiliki lebih dari 257 ancaman yang tidak akan pernah hilang. Saya tidak tahu apakah kuda trojan yang saya miliki juga dapat ditransfer ke Ubuntu. Bisakah komputer saya terinfeksi? Saya berusaha sangat berhati-hati ketika menggunakan komputer saya, karena saya tidak ingin mendapatkan komputer baru.

Saya hanya punya Windows 7 dan PC saya, hanya beberapa tahun. Pertama, saya membawanya ke Best Buy dan mereka mengatakan kuda trojan seharusnya ada di komputer. Lelaki itu hanya "memandang" dan karena ia meletakkannya di pengaturan pabrik, ia menyembunyikan dan mencuri PC saya dua kali berturut-turut. Kemudian, saya membawanya ke seseorang yang saya kenal dan mereka membangunnya kembali. Tapi ada banyak masalah lagi.

Anti-virus saya dan program saya serta file lainnya menghilang tepat di depan mata saya. Wi-Fi saya dimatikan, dan saya tidak bisa menyalakannya kembali. Bahkan ditutup dengan sendirinya. Dan itu tidak pernah dilakukan sebelumnya.

Apakah infeksi saya dari Windows 7 akan ditransfer ke Ubuntu? Hanya ingat saya tidak punya windows 7 lagi, saya hanya punya Ubuntu.

malware Morgan
sumber
2
Apakah sistem Anda berbasis BIOS atau UEFI? askubuntu.com/questions/162564/…
Ben Voigt
Terima kasih atas jawaban yang luar biasa! Anda semua membantu saya!
Morgan

Jawaban:

56

Ada beberapa bagian untuk menjawab masalah Anda:

Ancaman tidak ditransfer dari satu OS ke OS lainnya

Ancaman yang bekerja pada Windows biasanya tidak berfungsi pada OS lain (mungkin ada beberapa yang melakukannya, tetapi saya belum pernah mendengarnya) karena keduanya bekerja sangat berbeda. Dengan begitu, virus yang mencari C:\Windows\System32folder Anda di windows tidak akan menemukannya di Ubuntu karena tidak ada.

Ancaman tidak selamat dari total penghapusan hard drive Anda

Jika Anda menghapus hard drive Anda dan menginstal Windows baru di atas, segala ancaman yang ada akan hilang, karena itu hanya program biasa. Saya tidak tahu apakah karyawan yang membeli terbaik melakukan rollback sederhana ke pengaturan pabrik atau menginstal ulang windows secara penuh, tetapi dalam kasus instal ulang, Anda seharusnya tidak memiliki masalah yang tersisa.

Sebagai kesimpulan , tidak, virus Anda tidak akan ditransfer ke Ubuntu. Namun, masalah Anda mungkin terkait dengan masalah perangkat keras. Jika Anda masih memiliki masalah dengan Ubuntu Anda, Anda mungkin ingin meminta dukungan untuk melihat hard drive dan motherboard Anda dan melihat apakah ada masalah di sana.

Catatan: Jika Anda masih memiliki virus setelah menginstal ulang Windows 1, Anda harus secara serius memeriksa apakah situs web yang Anda kunjungi tidak terinfeksi atau menginstal perangkat lunak perlindungan yang lebih baik.

Aserre
sumber
3
Juga ... jika Anda mentransfer file, infeksi mungkin ditransfer bersama mereka. Instal file, dokumen word, dll yang terinfeksi, dicadangkan ke cd, lalu disalin ke lingkungan bersih Anda. Kemungkinan besar dari mereka akan menargetkan Windows dan tidak efektif terhadap Ubuntu.
WernerCD
23
Bagaimana dengan MBR, virus VBR? Saya pikir mereka dapat merusak hdd, terlepas dari OS
c0rp
7
@ c0rp: Dan BIOS (atau sekarang UEFI) juga terkena virus. VBIOS dan NetBOOT adalah vektor potensial. Selain itu, pemasangan OS baru jarang termasuk penghapusan seluruh disk, biasanya hanya beberapa partisi. Dengan UEFI, penginstal sangat tidak mungkin untuk menghapus Partisi Sistem EFI. Jawaban di sini tampaknya didasarkan pada melek teknis yang rendah. Dan sayangnya OP tidak tahu yang lebih baik, itulah sebabnya pertanyaan itu diajukan.
Ben Voigt
11
Anda perlu menambahkan "biasanya" ke jawabannya - hampir semua ancaman yang ditemukan di alam liar tidak memiliki kemampuan seperti itu; tetapi kami pasti telah melihat beberapa ancaman multi-platform, dan telah ada demonstrasi ancaman yang dapat bertahan dari penghapusan total hard drive (misalnya, demo ancaman terus-menerus yang ada di firmware HDD).
Peteris
4
Anda juga bisa mendapatkan virus windows dengan menjalankan yang terinfeksi exedalam Wine.
JFA
69

Sistem operasi Anda bukan kode pertama yang dijalankan di komputer Anda, juga bukan kode dengan tingkat akses tertinggi. Malware yang dimuat ke dalam kode bootstrap (termasuk BIOS, video BIOS, RAID BIOS, NIC BIOS, UEFI , modul UEFI) tidak hanya tidak akan terhapus dengan pemasangan OS baru, ia dapat menyembunyikan diri dari deteksi oleh OS (walaupun tidak sempurna , itu akan memperlambat segalanya 1 dan analisis waktu mungkin dapat mendeteksi itu).

Hanya sebagian kecil dari semua malware yang beroperasi pada level ini, tetapi beberapa kasus telah didokumentasikan. Berikut adalah beberapa contoh:

Selain itu, Keamanan Informasi situs Stack Exchange memiliki beberapa pertanyaan yang relevan:

Menjadi bertele-tele, ini tidak akan disebut "virus Windows", meskipun mereka mungkin dibawa di dalam malware Windows yang berfungsi sebagai vektor infeksi. Dan mereka tidak akan dikatakan "transfer ke Ubuntu". Maksud saya adalah jika Anda telah mengajukan pertanyaan yang tepat , yang saya rasa adalah "Setelah memformat partisi Windows saya dan menginstal Ubuntu, dapatkah saya terus dipengaruhi oleh malware?", Anda akan belajar bahwa jawaban yang tidak menguntungkan adalah "Ya itu mungkin . "

1 Tetapi malware yang menginfeksi coprocessor, seperti Intel Management Engine yang baru-baru ini menjadi perhatian utama karena kerentanan kritis dalam cara Intel melakukan otentikasi jarak jauh tidak akan menghabiskan siklus prosesor. Paling-paling itu dapat menyebabkan beberapa variasi waktu karena pertikaian bus dan memori. Malware yang menginfeksi subsistem manajemen pada dasarnya adalah skenario terburuk-mimpi buruk, baik untuk deteksi maupun penghapusan.

Ben Voigt
sumber
1
Apakah mungkin secara prinsip virus telah menginfeksi router-nya dari komputernya, sehingga virus itu dapat menginfeksi kembali komputernya setelah ia menyeka sistemnya (atau lebih buruk lagi, setelah ia membeli komputer baru)? Dan hal yang sama dapat dilakukan dengan flash drive, bukan router, benar? (Secara teknis komputernya akan bersih ketika ia menginstal OS baru, tetapi segera setelah ia menghubungkannya ke perangkat yang terinfeksi, ia menjadi terinfeksi.)
Brian Moths
2
@NowIGetToLearnWhatAHeadIs: Ya, komputer tidak seharusnya terinfeksi hanya dengan terpapar (terhubung) ke malware. Dan ya, beberapa jenis router mungkin terinfeksi, tetapi mereka tidak menjalankan Windows sehingga tidak akan terinfeksi oleh virus yang sama. (Tentu saja kemungkinan malware Windows berperan dalam menyerang router, apakah itu membawa muatan, atau membuka backdoor yang digunakan sebagai batu loncatan untuk peretasan jarak jauh)
Ben Voigt
@NowIGetToLearnWhatAHeadIs: Perbedaan penting antara jawaban saya dan komentar Anda adalah bahwa vektor infeksi Anda mengharuskan setelah hard disk dihapus, Windows diinstal kembali. Tapi itu tidak terjadi di sini, malah Ubuntu diinstal. Segala sesuatu tentang jawaban saya dapat terus menjadi masalah, bukan karena Linux terinfeksi oleh Windows, tetapi karena infeksi ada dan berfungsi di luar OS.
Ben Voigt
@BenVoigt terima kasih telah membawa kewarasan dan pemikiran kritis untuk ini.
Craig
7

Tidak

Jika Anda menginstal Ubuntu melalui windows dan menghapus semua file Windows, virus tidak dapat menyebar.

Anda bisa mendapatkan virus Windows di Ubuntu jika dan hanya jika Anda menginstal perangkat lunak Windows melalui program seperti Wine.

Alvar
sumber
Apakah ada contoh yang terjadi? Saya belum pernah mendengar adanya virus di desktop linux via Wine. AFAIK, satu-satunya cara virus windows menjadi masalah adalah jika server linux berinteraksi dengan klien windows, tetapi meskipun demikian tidak ada laporan yang menyebar ke sistem host.
comrademike
@Comrademike Sistem Ubuntu Anda selalu dapat terkena virus, tetapi tidak ada yang terjadi. Tetapi jika Anda menginstal program Windows melalui anggur maka itu dapat terinfeksi. Karena itu, sebaiknya pasang sistem antivirus jika Anda menggunakan perangkat lunak Windows. Atau berhati-hatilah, itu maksud saya.
Alvar
5
Virus Windows dapat dieksekusi di Wine, tetapi itu tidak akan benar-benar mempengaruhi sistem Ubuntu Anda dan hanya akan merusak lingkungan Wine-nya, sehingga file dan data pribadi Anda akan baik-baik saja karena mereka di luar Wine dan virus tidak dirancang untuk dapat "melarikan diri" itu (itu hanya akan mencari folder Wine yang ia percaya adalah folder pribadi pengguna yang sebenarnya, yang mereka miliki pada sistem Windows yang sebenarnya).
@ Alvar Ini bukan virus jika tidak ada yang terjadi. Saya tidak melihat bagaimana sebuah program di dalam awalan Wine akan menyebarkan virus ke sistem linux juga.
comrademike
9
@comrademike: Walaupun tidak dapat menyebar ke sistem file linux, ia masih dapat menginfeksi dokumen lain yang dibuka di dalam Wine, masih mengirim email yang terinfeksi, menyalin informasi hak milik ke lokasi Internet, menjadi zombie DDOS, dll. Malware tidak perlu eskalasi hak istimewa untuk menjadi berbahaya.
Ben Voigt
4

Beberapa komentar:

  1. Ada peringatan palsu juga. Pemindai virus sering menggunakan heuristik yang sangat kasar. Misalnya, ketika Anda memiliki banyak pemindai virus, mereka juga dapat mendeteksi satu sama lain sebagai malware! Dan tentu saja, peringatan palsu dapat dengan mudah dibawa ke platform lain, jika Anda membawa data.

  2. Secara teori, Wine juga dapat digunakan untuk menjalankan virus Windows.

  3. Mungkin ada virus yang memiliki dukungan untuk berbagai platform. Akhirnya akan ada satu, ditulis dalam JavaScript dan menginfeksi webserver Node.js , misalnya.

  4. Beberapa alat menakut-nakuti pengguna Windows, dan melaporkan setiap cookie pelacakan web sebagai ancaman.

Dalam praktiknya, saya belum mendengar laporan meyakinkan tentang hal ini.

Anony-Mousse
sumber
4

Meskipun saya tidak tahu ada virus yang melakukannya, saya harus mengatakan:

Ya , malware Windows dapat membahayakan Linux.

Infeksi file

Linux tidak secara ajaib menghapus virus. Jika Anda menggunakan Linux sebagai server file dan HDD terinfeksi, itu akan menyebarkan malware Windows meskipun Linux tidak terpengaruh.

Anggur

Anda dapat menjalankan binari windows dengan anggur. Meskipun tidak setiap malware mungkin efektif dengan cara ini, beberapa masih dapat bekerja dengan anggur.

Honeypots / Java

Jika Anda memiliki beberapa malware yang tidak Anda lihat sebagai malware, ini dapat bekerja pada sistem apa pun. Katakanlah Anda memiliki game yang merupakan game nyata pada pandangan pertama, tetapi juga menggunakan komputer Anda untuk serangan DOS. Anda bahkan dapat membuatnya bekerja pada sistem baru.

Cara mudah untuk melakukan ini mungkin applet Java. Mereka bekerja pada banyak sistem dan Java memiliki banyak masalah keamanan.

Kandidat panas lain mungkin JavaScript atau Flash. Keduanya tersedia di banyak sistem dan Anda mungkin menggunakan situs yang menggunakan malware ini (akhirnya tanpa sepengetahuan).

Cara yang rumit

Kerentanan gabungan

Misalkan Anda memiliki Windows dan virus yang memungkinkan penyerang untuk mengeksekusi kode arbitrer. Kemudian penyerang bisa mengetahui kerentanan (akhirnya memungkinkannya untuk mengeksekusi kode arbitrer ketika sistem dipasang) dari Linux. Tentu saja, dia dapat memuat ini.

Virus MBR

Lihat virus sektor Boot

Catatan

Ngomong-ngomong, saya pikir pertanyaan seperti itu mungkin lebih cocok untuk pertukaran keamanan informasi .

Martin Thoma
sumber
Saya pikir istilah yang tepat untuk kategori ketiga Anda adalah Trojan , bukan Honeypot .
Ben Voigt
@ BenVoigt Saya tidak yakin tentang itu. Bukankah Trojan biasanya memata-matai Anda? Yang ingin saya ungkapkan adalah bahwa Anda mungkin berupaya keras agar malware itu berfungsi.
Martin Thoma
memata-matai atau tidak tidak ada hubungannya dengan definisi Trojan. Trojan adalah sesuatu yang disambut oleh pengguna yang sah berdasarkan penampilan yang salah, seperti kuda trojan . Honeypot juga menampilkan tampilan yang salah, tetapi kali ini pengguna yang sah tahu yang sebenarnya, dan malware itu tertipu (dan karenanya mengeksekusi serangannya di mana pengguna dapat mengamatinya).
Ben Voigt
3

Saya sangat tidak setuju dengan jawaban Ploutox dan Alvar .

Di satu sisi:

Akan ada virus yang dapat menginfeksi Ubuntu dan Windows! Cukup virus mencari sistem operasi dan menginfeksi mereka, bahkan itu bisa lebih kuat karena virus tidak memerlukan hak administratif ketika Anda menggunakan Windows untuk menginfeksi Ubuntu.

Kesimpulannya: mungkin ada virus yang berjalan di dua sistem yang berbeda.

Di samping itu:

Format sederhana harus membunuh semua virus pada hard drive. Program antivirus sangat ampuh saat ini.

pengguna263958
sumber
8
Meskipun apa yang Anda katakan pada poin pertama Anda secara teori benar, tetapi cukup sulit untuk menempatkannya. Program yang dikompilasi pada OS tertentu tidak sering bekerja pada OS lain, karena mereka tidak memiliki kernel yang sama dan menggunakan kompiler yang berbeda. Kesenjangan kompatibilitas ini semakin meningkat ketika Anda menggunakan perintah sistem dalam virus Anda. Secara teoritis Anda dapat mengembangkan virus menggunakan bahasa yang menggunakan RE dan dengan demikian portabel (misalnya Java), tetapi ini menambahkan lapisan keamanan lain untuk dilanggar dan membuatnya jauh lebih sulit.
Aserre
1

Secara umum: Tidak

Biasanya, ini bukan masalahnya.

Tisu disc

Disk wipe ("format") adalah sesuatu yang virus tidak dapat bertahan hidup jika dilakukan pada sistem yang bersih (misalnya boot dari CD Live yang bersih, bukan sistem yang terinfeksi).

Beberapa virus dapat disimpan dalam MBR, meskipun ini adalah bagian dari disk yang juga sering ditimpa selama instalasi OS.

Namun, beberapa virus dapat menginfeksi firmware (OpenFirmware, OpenBOOT, BIOS, EFI). Itu sangat sulit untuk dihilangkan. Mengubah mainboard biasanya membantu. Komentar tentang Live CD bersih (atau stik USB yang dapat diproteksi ) dari atas berlaku.

Transfer virus

Saya tahu seseorang yang "mengklik dua kali" pada lampiran eMail di desktop SuSE Linux KDE-nya, yang "membantu" (hah ...) memulai virus Windows® menggunakan Wine (loader Windows®) ... dan integrasi sistem Wine adalah cukup baik bagi virus untuk dapat membaca buku alamat KDE seseorang (Linux) dan menyebar ke teman-teman mereka.

Tapi itu sudah cukup lama, dan jarang terjadi. Meskipun, dengan semua keramahan pengguna dan fokus pada mendapatkan mantan pengguna Windows® untuk dikonversi ke Ubuntu®, tidak mengejutkan saya jika itu masih bisa terjadi.

Tetap saja, tidak ada yang harus Anda khawatirkan, saya pikir.

mirabilos
sumber
0

Jawabannya adalah tidak

Ancaman yang bekerja pada Windows biasanya tidak berfungsi pada OS lain Dengan cara itu, virus yang mencari folder Anda di Windows tidak akan menemukannya di Ubuntu karena tidak ada atau hanya sebagai file atau Folder

Alasan utama adalah bahwa di windows itu akan menjadi file .exe yang akan berjalan sebagai virus dan format itu tidak didukung di OS lain.

Meskipun kadang-kadang dapat mempengaruhi anggur tetapi jangan khawatir tentang tabrakan karena itu.

Daniel
sumber
5
Apa ini menambahkan bahwa jawaban yang sudah ada tidak menjawab?
Seth
0

Apa yang saya dengar Anda katakan adalah bahwa Anda memiliki masalah dengan komputer Anda bahwa beberapa program diidentifikasi sebagai "ancaman" dan bahwa masalah Anda tidak hilang setelah reset pabrik. Saya juga khawatir bahwa pemasangan sistem operasi baru mungkin tidak menghilangkan masalah sepenuhnya.

Singkatnya, sangat tidak mungkin virus atau ancaman Windows dapat menginfeksi Ubuntu karena virus Windows biasanya tersembunyi di dalam program Windows dan Anda tidak dapat menjalankan program Windows di Ubuntu (kecuali dalam Wine atau yang serupa). Mungkin saja virus di dalam file Word atau Excel dapat membahayakan Anda jika Anda membuka file di Libreoffice tetapi ini biasanya tidak bersembunyi di dalam partisi hard disk.

Instalasi Ubuntu seharusnya mengganti sektor boot dengan GRUB, jadi Anda seharusnya baik-baik saja di sini. Jika Anda ingin benar-benar yakin partisi apa yang ada di hard disk Anda, instal GParted dan lihat apa yang ada di sana. Jika Anda tidak membutuhkan Windows lagi, Anda dapat menghapus partisi tambahan ini. Hanya saja, jangan menghapus yang memiliki sebagai mount point / (Ini adalah sistem Ubuntu Anda)

Apakah Anda tahu cara menginstal program di Ubuntu?

atmelino
sumber
Yah saya tahu bagaimana caranya
Morgan
"install GParted" - boot dari CD langsung sebagai gantinya, untuk menyingkirkan infeksi sektor boot yang memahami cara memuat GRUB dengan rantai.
Jules
0

Seperti hampir semua hal di dunia komputer, tidak ada yang mustahil - tetapi banyak hal yang sangat tidak mungkin. Secara teori adalah mungkin untuk menulis virus Windows yang juga akan menginfeksi sistem Linux tetapi karena keduanya menggunakan arsitektur dan sistem penanganan file yang sama sekali berbeda, akan sulit untuk mengatakannya. Seperti yang banyak orang lain katakan, jika Anda menjalankan semacam emulasi Windows seperti Wine, maka Anda menjalankan lingkungan Windows yang efektif dan dapat terinfeksi. Jika, seperti yang saya lakukan, Anda menginstal kedua sistem dengan dual-boot loader (Grub) dan memilih yang mana untuk dijalankan saat boot-up maka virus Windows tidak dapat mentransfer dari satu ke yang lain. Saya juga menjalankan program anti-malware komersial berfitur lengkap di sistem Windows saya dan tidak pernah mengalami infeksi. Dari posting awal Anda, saya akan mengatakan bahwa 'teknisi' siapa yang melakukan pemeriksaan awal tidak tahu jongkok! Sistem Anda seharusnya telah diformat ulang dan instalasi ulang yang bersih dilakukan; tanpa ini sangat sulit untuk memastikan bahwa bahkan virus dan trojan biasa pun dihapus. Namun, bahkan dengan ini, hanya membutuhkan satu dokumen yang terinfeksi, satu situs yang terinfeksi, atau satu email ganas dan Anda kembali pada komidi putar yang sama. Hal yang baik adalah bahwa jika Anda menginstal Linux, kemungkinan besar ini tidak dapat menginfeksi itu.

Semoga berhasil.

thenudehamster
sumber
-1

Thread Windows hampir tidak pernah menginfeksi Linux. Namun utas dapat bertahan biasanya dengan cara ini:

Dengan memiliki 2 partisi di mana pada satu jendela yang terinfeksi berada

Ini adalah cara yang paling sering membuat pengguna Linux menyesal karena menggunakan Linux. Jika Anda boot ke windows dengan Linux diinstal pada partisi lain, utas masuk ke partisi Linux dan menghancurkan file, program, dan kadang-kadang sistem Linux. Namun jika Anda tidak boot ke windows masalah ini tidak akan muncul di Linux

Dengan menjaga file lama yang terinfeksi dari windows dan menginstal WINE di Linux

WINE , yang merupakan lapisan kompatibilitas untuk menjalankan program windows di windows ( w ine aku s N ot E mulator), biasanya tidak dapat menjalankan jendela benang dan crash anggur dalam situasi seperti itu, namun kadang-kadang itu bisa , dan benang mungkin lebih berbahaya daripada di windows . Dan itu karena, sekali lagi, W ine aku s N ot sebuah E mulator itu dapat membahayakan kadang-kadang sistem Anda.

LARUTAN

Instal ClamAV dan antarmuka grafisnya, ClamTK, antivirus untuk linux yang tidak dapat dihancurkan oleh utas windows. ClamAV dapat memindai file Anda untuk mencari infeksi (bahkan untuk yang "berjendela") dan seringkali memperbaikinya. Sangat mudah untuk menginstalnya. jalankan saja:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

dan jika Anda ingin menghapusnya:

$ sudo apt-get remove clamav* clamtk*

pengguna258456
sumber
@ user68186 1. Utas utas dapat berupa virus, trojan, malware, spyware, worm ... 2. Windows mungkin tidak mendukung ext4, tetapi utas tersebut mungkin mendukung ext4 dan mungkin ada file * .sh tersembunyi yang akan dijalankan sendiri pada bash shell - Jika hacker memiliki pengetahuan linux, ia akan dapat melakukan hal seperti itu. Juga saya punya patch untuk windows $ xp yang membuat windows mendukung partisi format ext4 dan menulis / mengedit / menghapus file di sana ;-)
user258456
Maaf untuk "utas" - Anda benar, itu dieja sebagai "ancaman", dan utas itu seperti virus "beri saya nomor kartu kredit Anda". Ya, saya pengguna Yunani ubuntu dan terkadang bahasa Inggris saya payah! Maaf!!!
user258456