格式化磁盘并从头开始重新安装系统(到 Ubuntu)是否足以删除任何潜在的隐藏软件间谍软件、键盘记录器等?
或者 bios 中是否还能保留某些东西?或者类似的东西?那该怎么办?
明确地说,不关心恶意软件。问题更具体来说,是指除了用户之外的其他人可以物理访问数小时的机器。因此,当用户返回时,不能确定没有任何变化。因此,用户在几周后重新安装。这足以“清理”它吗?
答案1
恶意软件通常无法安装在 BIOS 中(它是只读的),而且 Ubuntu 对恶意软件的开放程度也不太高(老实说,这应该是你最不用担心的事情,这个问题之前已经在本网站上讨论过了)。
但是,如果您确实感染了恶意软件,重新安装(只要受影响目录的内容不被保留)就可以了。但是,您甚至不必走这么远,因为很多时候,只需删除或替换受影响的文件就可以解决问题。
拥有物理访问权限的人会给予他们对系统很大的控制权,但他们不太可能在你的 BIOS 中放置任何东西,因此只需重新安装操作系统就足够了。
答案2
您的硬件中安装恶意软件的可能性很小。实际上,在 Linux 中根本无法做到这一点,这就是我们需要使用 DOS 刷新 BIOS 的原因。有人可能会使用 MS-DOS 或类似程序破坏您的 BIOS,但这种可能性不大。如果您真的对此感到担忧,那么您可以重新刷新 BIOS。
但是,如果您可以物理访问计算机,则很容易破坏 Ubuntu 系统,因此如果您有怀疑,重新安装是相当合理的。这将至少删除所有系统级恶意软件。仍然可以添加脚本供用户运行以进行监视或类似操作,但这应该很容易找到。
答案3
还需考虑以下几点观察结果:
潜在攻击者还可能获取您的(电子邮件、银行等)密码(或其他敏感/个人数据)如果您将它们以未加密的形式存储在磁盘上。
安装和使用硬件键盘记录器或类似设备是可能的,而且相当容易,例如 http://www.keyghost.com/kgpro.htm
如果您没有在磁盘的前几个扇区重新安装 Grub 代码,恶意软件可能会在那里存活。
答案4
尽管 UEFI 很新,但它却很不安全,而且它本身就是一个操作系统,因此是一个相当新的安全威胁。如果有人能够物理地破坏服务器或笔记本电脑并上传修改后的 UEFI,那么你可以随意重新安装系统,而不会产生任何积极影响。