我有三重启动,Windows 7、8 和 Ubuntu。Windows 中的任何间谍软件或病毒是否也会损害 Ubuntu 或在 Ubuntu 会话期间进行间谍活动?
答案1
我必须同意 MDT Guy 的观点,这种可能性极小。我还假设您像大多数人一样使用病毒一词来表示恶意软件总体而言,而不是特定的恶意软件类别。
- Linux 和 Windows 具有不同的可执行文件格式(最常见的是 ELF 与 PE)——至少对于二进制可执行文件而言
- 目前,大多数广泛传播的恶意软件都有“商业”背景,也就是说,恶意软件作者试图通过感染你的机器来获取经济利益,具体方式如下:
- 欺诈(例如窃取银行数据或修改交易)
- 将您的计算机的计算能力或带宽作为众多僵尸网络无人机之一出售
- 直接勒索,即勒索软件
- 还有更多的计划(查看维基百科文章这里)...
- 即使恶意软件是脚本化的,恶意软件作者也并不太关心其混合物的稳定性或兼容性(除了少数值得注意的例外)(Windows KM rootkit 经常崩溃就是最好的例证)。因此,脚本可能是跨平台恶意软件的一种可能性。除了玩笑以外,我不知道还有什么其他的。
- 延伸上一点,Javascript 蠕虫是存在的,恶意插件/扩展也存在——如果你将你最喜欢的浏览器配置为与 Linux 机器共享 Windows 的配置文件,那么是可以继续执行。注意:这不会影响插件,因为它们是二进制可执行文件(参见第一点)。
- Bootkit 是跨平台恶意软件的另一个可能案例。不过,我还没有发现任何超出概念的东西。而且,鉴于 Linux 内核配置的多样性,要做到这一点相当困难。
- UEFI 恶意软件和此主题的旧变体是另一种可能性。
再次强调,极不可能但并非完全不可能。您最清楚自己是否在这些平台上共享浏览器配置文件。
还有一件事。许多 Linux(还有 MacOSX)用户都认为没有特权访问权限的恶意软件不会伤害你(这也经常被认为是 unixoid 系统“没有”恶意软件的原因,但这也不完全正确)。这完全不是事实。虽然这可以防止恶意软件建立系统范围的据点,但它无法阻止恶意软件从你的个人文件等中窃取数据。安装在你自己的个人资料中的恶意浏览器扩展仍然会被对您的帐户同样危险root
因为它可以对所有账户执行此操作。如果您在安装了流氓扩展程序的情况下进行网上银行业务,则无论您是否 都没有区别joe
。
部分披露:我在一家 AV 公司工作,但不会告诉谁 :) ... 但请记住:严格来说,我们可以绝不判断一个系统是否干净,而我们可以说我们没有找到任何事情。任何相反的说法要么是营销术语,要么很快就会让整个 AV 行业过时。
答案2
不。这种情况极不可能,甚至根本不可能。一个操作系统的代码无法在另一个操作系统上运行,反之亦然。
答案3
不太可能*。Windows 的可执行文件存在于特定文件中格式其他非微软操作系统如果没有模拟就不可能运行。(比如 WINE。)
这个想法是病毒也将以特定于操作系统的格式编写,因为计算机病毒仅仅是一些执行坏事/未经许可的可执行代码,并且只能在可以执行该格式的操作系统上运行。
有一张图表,这里它比较了几种格式的功能。您可以将鼠标悬停在它们上面和/或单击它们以查看哪些操作系统可以运行它们。
*这意味着可能有人做过,只是没有流行/不实用/我们只是不知道/我只是不知道这件事,等等。
当我在技术支持部门工作时,针对受感染客户的政策是建议将机器夷为平地,然后从头开始重新安装。安装了两种主要的操作系统类型后,您可能没问题,但我没有资格说“哦,也许您的引导扇区已被感染,并且只会在您安装的下一个 Windows 实例中重新感染”——我真的不知道了。
答案4
Windows 和 Linux 是两个不同的平台。病毒、恶意软件、rootkit 不能交叉到不同的平台,因为它们是专门为该平台编写的。Ubuntu 最新版本由 Ubuntu 开发人员编写了一个间谍软件来跟踪用户。