我的 Windows 7 已经过时了,因此不想将其连接到大学局域网。我决定制作一个 Live USB Ubuntu 并用它来执行我的网络任务。我的问题是勒索软件是否仍然可以通过 Live Ubuntu 进行攻击并加密我的 Windows 分区?我认为它不应该能够做到。我说得对吗?
答案1
无论您安装的是哪种文件系统,恶意软件的攻击都取决于您的操作系统。WannaCry 利用 Windows 操作系统中的漏洞,因此无法感染 Linux 机器。至于 wine,除非您单击勒索软件可执行文件并运行,否则应该不会有问题。授予 wine sudo 权限也可能很危险。
答案2
Wannacry 本身无法在 Linux 上运行。但是,如果您通过 Wine 执行 Windows 可执行文件,则可能会受到感染,因为大多数 Windows 程序似乎都通过 Wine 在 Linux 上运行,并且可以像在 Windows 上运行时一样访问文件。如果您通过 Wine 执行 Windows 可执行文件,则会遇到与在 Windows 下执行相同的问题:任何人都可以编写该程序,任何人都可以对其进行篡改以包含恶意功能。
但是,为了实现这一点,您必须安装 Wine,因为它不是默认安装的。
要确保它未安装,请打开终端并输入命令wine --version。如果输出包含wine: command not found,例如
No command 'wine' found, did you mean:
Command 'win' from package 'wily' (universe)
Command 'wipe' from package 'wipe' (universe)
Command 'line' from package 'util-linux' (main)
Command 'twine' from package 'twine' (universe)
Command 'wing' from package 'wing' (universe)
Command 'xine' from package 'xine-ui' (universe)
wine: command not found
,则表示 Wine 没有安装。如果已安装,则终端上会显示版本号,例如:
wine-1.6.2
如果您不想运行 Windows 应用程序,则无需安装 Wine;如果您想避免恶意软件,则不应该安装 Wine。
如果您只使用通过官方存储库安装的软件,那么您可以确信它没有恶意功能。如果您从互联网上下载东西并运行它,您就不能。
请注意,它们之间存在差异。例如,如果您下载需要访问权限升级的 Windows 恶意软件,则在 Linux 下无法像在 Windows 下那样获得访问权限。此外,即使以 Linux 机器为目标,访问权限升级也很难实现,因为在过去几年中,每当有这样的事情发生时,漏洞修复就会非常快地创建和发布,有时甚至在漏洞公开之前。
不幸的是,勒索软件通常不需要提升访问权限。如果您的 Windows 分区处于挂载状态,那么这将是个坏消息。
有勒索软件可以在 Linux 下运行但其影响很小,因为它需要非常特殊的条件,而这些条件在笔记本电脑或台式电脑上的常规 Ubuntu 安装中是找不到的。它需要一台运行特定在线商店软件的服务器。
使用 Linux 比使用 Windows 要好得多,但不幸的是,即使我们还没有在 Linux 上看到类似 Windows 勒索软件的病毒,你也无法 100% 确定你的数据不会受到任何恶意攻击。这个故事的寓意是:使用 Linux,在系统提示你安装更新时更新系统(最好将自动更新检查从每周改为每天,并勾选自动安装安全更新的复选框),并保留备份。无论如何,你都应该保留备份,因为如果你的硬盘出现故障,你无论如何都会丢失数据。如果你使用最新维护的 Linux 系统(如 Ubuntu 16.04),硬盘故障似乎比加密木马对你的数据造成的风险更大。