Windows 病毒可以传播到 Ubuntu 吗？

您的操作系统既不是计算机上执行的第一个代码，也不是访问级别最高的代码。加载到引导代码中的恶意软件（包括 BIOS、视频 BIOS、RAID BIOS、NIC BIOS、UEFI，UEFI 模块）不仅不会被新操作系统的安装所删除，它还​​可以隐藏自己以避免被操作系统检测到（虽然不是完美无缺的，但它会减慢速度¹并且时序分析可能能够检测到这一点）。

所有恶意软件中只有一小部分以这种级别运行，但已记录了多起此类案例。以下仅举几个例子：

• 新的 BIOS 病毒可以抵御硬盘擦除

• Blue Pill 是基于 x86 虚拟化的 rootkit 的代号

• UEFI 的 Rootkit 检测框架^{Way Back Machine} “UEFI 最近已成为 rootkit 和恶意软件的公开目标。去年黑帽2012 年，Snare 的深刻演讲强调了开发 UEFI rootkit 的真正巨大潜力，这些 rootkit 很难（甚至不可能）被检测和/或根除。从那时起，出现了几个实用的 bootkit。”

此外，Stack Exchange 网站信息安全有几个相关问题：

• 如何检测网卡病毒？

• 显卡上有病毒吗？

---

说得更严谨些，这些病毒不能被称为“Windows 病毒”，尽管它们可能携带在作为感染媒介的 Windows 恶意软件中。它们也不能被称为“转移到 Ubuntu”。我的意思是，如果你问正确的问题，我的感觉是“格式化我的 Windows 分区并安装 Ubuntu 后，我是否会继续受到恶意软件的影响？”，你会发现不幸的答案是“是的，这是可能的。”

---

¹但感染协处理器的恶意软件，例如最近引起主流关注的英特尔管理引擎，其原因如下：英特尔进行远程身份验证的方式存在一个严重漏洞不会花费处理器周期。在最好的情况下，它可能会因总线和内存争用而导致一些时间差异。感染管理子系统的恶意软件基本上是最糟糕的噩梦场景，无论是检测还是删除。

您的问题的答案包括几个部分：

威胁不会从一个操作系统转移到另一个操作系统

在 Windows 上起作用的威胁通常不会在其他操作系统上起作用（可能有一些会起作用，但我从未听说过），因为它们的工作方式非常不同。这样，C:\Windows\System32在 Windows 上寻找您的文件夹的病毒将无法在 Ubuntu 上找到它，因为它不存在。

威胁无法在硬盘被彻底清除后继续存在

如果您清除硬盘并安装全新的 Windows，则所有现有威胁都会消失，因为它们只是常规程序。我不知道百思买员工是否进行了简单的恢复出厂设置或完全重新安装 Windows，但如果是重新安装，则不应该有任何剩余问题。

作为结论不会，您的病毒不会转移到 Ubuntu。但是，您的问题可能与硬件问题有关。如果您的 Ubuntu 仍然有问题，您可能需要请求支持人员检查您的硬盘和主板，看看那里是否有问题。

注意：如果在第一次重新安装 Windows 后仍然有病毒，您应该认真检查您经常访问的网站是否没有被感染或安装更好的保护软件。

不

如果您在 Windows 上安装了 Ubuntu 并删除了所有 Windows 文件，则病毒无法传播。

当且仅当您通过 Wine 等程序安装 Windows 软件时，您才会在 Ubuntu 上感染 Windows 病毒。

尽管我不知道有任何实际的病毒可以做到这一点，但我不得不说：

是的，Windows 恶意软件可以在 Linux 下造成危害。

文件感染

Linux 不会神奇地清除病毒。如果您使用 Linux 作为文件服务器并且硬盘被感染，它会传播 Windows 恶意软件，尽管 Linux 不会受到影响。

葡萄酒

您可以使用 wine 执行 Windows 二进制文件。尽管并非所有恶意软件都可以通过这种方式发挥作用，但有些恶意软件仍然可以使用 wine。

蜜罐/Java

如果您拥有一些您不认为是恶意软件的恶意软件，那么这可以在任何系统上运行。假设您有一款乍一看是真正的游戏的游戏，但也使用您的计算机进行 DOS 攻击。您甚至可以让它在新系统上运行。

一个简单的方法可能是使用 Java 小程序。它们可以在许多系统上运行，但 Java 存在许多安全问题。

另一个热门候选者可能是 JavaScript 或 Flash。这两种恶意软件在许多系统上都可用，你可能会使用部署了这种恶意软件的网站（最终你并不知情）。

复杂的方式

组合漏洞

假设您有 Windows 和允许攻击者执行任意代码的病毒。那么攻击者就可以知道 Linux 的漏洞（最终允许他在系统安装时执行任意代码）。当然，他可以加载这个。

MBR病毒

看引导扇区病毒

笔记

顺便说一句，我认为这些问题可能更适合信息安全 Stack Exchange。