假设我有一台计算机,它从同一硬盘上的两个分区进行双启动。如果我在使用其中一个分区时感染了恶意软件,如果另一个分区运行不同的操作系统,那么恶意软件传播到另一个分区的可能性有多大?
如果运行的是相同的操作系统会怎样?
如果我使用两个独立的硬盘连接到同一台计算机会怎么样?
答案1
如果同样的文件系统在两个分区上均使用。例如,如果您从使用以下格式格式化的分区启动 Microsoft WindowsNTFS文件系统,而另一个分区也使用 NTFS 格式化,并且对操作系统可见,那么恶意软件可以“看到”另一个分区及其文件。但是,如果另一个分区使用扩展,西弗斯,或者 Linux 系统上常用的其他文件系统,或者您启动系统的操作系统无法识别的其他操作系统,那么这并非不可能,但恶意软件的传播会更加困难,因为除非您自己为 Windows 添加了对其他文件系统的支持,否则恶意软件必须在其自身中包含代码才能挂载其他文件系统。
第二个分区是内部连接还是外部连接(例如通过 USB 连接)对于恶意软件的传播难度来说并不重要。如果恶意软件作者选择尝试将恶意软件放入任何可用驱动器上的文件中(有些确实如此),并且您启动的操作系统已安装该其他分区并识别其文件系统,那么恶意软件作者在传播恶意软件时不会遇到太多麻烦,特别是如果恶意软件不依赖于对注册表或系统文件的修改,而是寻找 .exe、.doc、.xls、.pdf 或其他常见文件类型进行感染。
对于恶意软件作者来说,外部驱动器(例如 USB 闪存驱动器、SD 卡等)可能比感染内部驱动器上的另一个分区更具吸引力,因为内部驱动器很可能保留在他已经感染的系统中。由于它们可能会从一个系统移动到另一个系统,感染它们可以让恶意软件作者更轻松地传播其恶意软件。震网使用了这种技术。