Un virus Windows peut-il être transféré sur Ubuntu?

Avant de supprimer Windows 7 de mon ordinateur et de le remplacer par Ubuntu, j'avais plus de 257 menaces qui ne disparaissaient jamais. Je ne sais pas si le cheval de Troie que j’avais pouvait aussi être transféré à Ubuntu. Mon ordinateur peut-il être infecté? J'essaie d'être très prudent lorsque j'utilise mon ordinateur, car je ne souhaite pas obtenir un nouvel ordinateur.

Je n'ai que Windows 7 et mon PC, depuis quelques années seulement. Tout d'abord, je l'ai pris à Best Buy et ils ont dit qu'un cheval de Troie est censé être sur l'ordinateur. L'homme a seulement "regardé" dessus et comme il l'a mis dans les réglages d'usine, il s'est caché et a volé mon PC deux fois de suite. Ensuite, je l'ai apporté quelque part à quelqu'un que je connais et ils l'ont reconstruit. Mais il y avait encore beaucoup de problèmes.

Mon anti-virus et mes programmes et autres fichiers disparaissaient sous mes yeux. Mon réseau Wi-Fi était désactivé et je ne pouvais pas le réactiver. Il a même fermé par lui-même. Et ce n’était jamais le cas auparavant.

Mes infections de Windows 7 seront-elles transférées vers Ubuntu? N'oubliez pas que je n'ai plus Windows 7, je n'ai qu'Ubuntu.

La réponse à votre problème comporte quelques éléments:

Les menaces ne sont pas transférées d'un système d'exploitation à un autre

Les menaces qui fonctionnent sur Windows ne fonctionnent généralement pas sur d'autres systèmes d'exploitation (certains le sont, mais je n'en ai jamais entendu parler) car ils fonctionnent tous les deux très différemment. Ainsi, un virus qui cherche votre C:\Windows\System32dossier sous Windows ne le trouvera pas sur Ubuntu, car il n'existe pas.

Les menaces ne survivent pas à un effacement total de votre disque dur

Si vous effacez votre disque dur et installez un nouveau Windows sur le dessus, les menaces existantes auraient disparu, car ce ne sont que des programmes réguliers. Je ne sais pas si les employés de Best Buy ont effectué une simple restauration des paramètres d'usine ou une réinstallation complète de Windows, mais dans le cas de la réinstallation, vous n'auriez pas dû avoir de problème.

En conclusion , non, vos virus ne seront pas transférés sur Ubuntu. Cependant, votre problème peut être lié à des problèmes matériels. Si vous rencontrez toujours des problèmes avec votre Ubuntu, vous pouvez demander à l’assistance technique de regarder votre disque dur et votre carte mère et de voir s’il ya un problème.

Remarque: Si vous avez toujours des virus après la 1ère réinstallation de Windows, vous devez vérifier sérieusement si les sites Web que vous visitez régulièrement ne sont pas infectés ou installer un meilleur logiciel de protection.

Votre système d'exploitation n'est ni le premier code qui s'exécute sur votre ordinateur, ni le code avec le plus haut niveau d'accès. Les logiciels malveillants chargés dans le code d’amorçage (y compris les modules BIOS, BIOS vidéo, BIOS RAID, BIOS de la carte réseau, UEFI , UEFI) ne seront pas non plus effacés par l’installation d’un nouveau système d’exploitation, ils peuvent aussi se cacher , cela ralentira les choses ¹ et l’analyse temporelle pourra le détecter).

Seule une petite fraction de tous les programmes malveillants fonctionne à ce niveau, mais plusieurs cas ont été documentés. Voici quelques exemples:

• Le nouveau virus du BIOS résiste au nettoyage du disque dur

• Blue Pill est le nom de code d'un rootkit basé sur la virtualisation x86

• Cadre de détection de rootkits pour la ^{machine de retour} UEFI "UEFI est récemment devenu une cible très publique pour les rootkits et les logiciels malveillants. L'année dernière, à Black Hat 2012, le discours perspicace de Snare a mis en évidence le potentiel réel et très important de développement de rootkits UEFI qui sont très difficiles, sinon impossible à détecter et / ou à éradiquer. Depuis lors, deux kits de démarrage pratiques sont apparus. "

En outre, le site Information sur la sécurité de Stack Exchange a plusieurs questions pertinentes:

• Comment détecter un virus dans une carte réseau?

• Virus sur cartes vidéo?

Pour être pédant, ils ne seraient pas appelés "virus Windows", bien qu'ils puissent être véhiculés par des logiciels malveillants Windows qui ont servi de vecteur d'infection. Et on ne leur dirait pas de "transférer sur Ubuntu". Mon point est que si vous aviez posé la bonne question , à savoir : "Après avoir formaté ma partition Windows et installé Ubuntu, pourrais-je continuer à être affecté par des logiciels malveillants?", Vous apprendriez que la réponse malheureuse est "Oui, c'est possible" . "

¹ Toutefois, les logiciels malveillants qui infectent un coprocesseur, tels que Intel Management Engine, qui a récemment attiré l'attention en raison d' une vulnérabilité critique liée à la manière dont Intel effectue l'authentification à distance ne nécessiteraient pas de cycles de traitement. Dans le meilleur des cas, cela pourrait entraîner certaines variations temporelles dues aux conflits de bus et de mémoire. Les logiciels malveillants qui infectent un sous-système de gestion constituent à la base un scénario de pire cauchemar, à la fois pour la détection et la suppression.

Non

Si vous avez installé Ubuntu sur Windows et supprimé tous les fichiers Windows, le virus ne peut pas se propager.

Vous pouvez obtenir des virus Windows sur Ubuntu si et seulement si vous installez un logiciel Windows via des programmes tels que Wine.

Certains commentaires:

1. Il y a aussi de fausses alertes. Les analyseurs de virus utilisent souvent des méthodes heuristiques très rudimentaires. Par exemple, lorsque vous avez plusieurs analyseurs de virus, ils peuvent également se détecter comme des logiciels malveillants! Et bien sûr, les fausses alertes peuvent facilement se propager à d’autres plates-formes, si vous prenez des données avec vous.

2. En théorie, Wine peut également être utilisé pour exécuter un virus Windows.

3. Il pourrait y avoir un virus prenant en charge plusieurs plates-formes. Finalement, il y en aura un, écrit en JavaScript et infectant les serveurs Web Node.js , par exemple.

4. Certains outils effraient les utilisateurs Windows et signalent chaque cookie de suivi Web comme une menace.

En pratique, je n'ai pas entendu de rapport convaincant à ce sujet.

Bien que je ne connaisse aucun virus qui le fasse, je dois dire:

Oui , un malware Windows peut faire du mal sous Linux.

Infection de fichiers

Linux ne supprime pas les virus comme par magie. Si vous utilisez Linux en tant que serveur de fichiers et que le disque dur a été infecté, le programme malveillant Windows se propagera bien que Linux ne soit pas affecté.

Du vin

Vous pouvez exécuter des fichiers binaires Windows avec wine. Bien que tous les logiciels malveillants ne soient pas efficaces de cette manière, certains peuvent toujours fonctionner avec Wine.

Pots de miel / Java

Si vous avez des logiciels malveillants que vous ne voyez pas comme des logiciels malveillants, cela pourrait fonctionner sur n'importe quel système. Disons que vous avez un jeu qui est un vrai jeu au premier abord, mais utilise également votre ordinateur pour les attaques DOS. Vous pourriez même le faire fonctionner sur un nouveau système.

Les applets Java constituent un moyen simple de le faire. Ils fonctionnent sur de nombreux systèmes et Java pose de nombreux problèmes de sécurité.

Un autre candidat intéressant pourrait être JavaScript ou Flash. Les deux sont disponibles sur de nombreux systèmes et vous pouvez utiliser des sites qui déploient ce malware (éventuellement sans le savoir).

La manière compliquée

Vulnérabilités combinées

Supposons que vous avez Windows et un virus qui permettait à l'attaquant d'exécuter du code arbitraire. L'attaquant pourrait alors connaître les vulnérabilités (lui permettant éventuellement d'exécuter du code arbitraire lorsque le système sera monté) de Linux. Bien sûr, il peut charger ceci.

Virus MBR

Voir Virus du secteur de démarrage

Remarque

En passant, je pense que de telles questions conviendraient peut-être mieux à Information Security Stack Exchange .

Je suis totalement en désaccord avec les réponses de Ploutox et Alvar .

D'une part:

Il y aurait un virus qui peut infecter à la fois Ubuntu et Windows! Simplement le virus recherche les systèmes d'exploitation et les infecte, même s'il peut être plus puissant, car le virus n'a pas besoin de droits d'administrateur lorsque vous utilisez Windows pour infecter Ubuntu.

En conclusion: il pourrait y avoir un virus qui s'exécute sur deux systèmes différents.

D'autre part:

Un format simple devrait tuer tous les virus sur un disque dur. Les programmes antivirus sont vraiment puissants de nos jours.

En général: non

Normalement, ce n'est pas le cas.

Lingettes à disque

Un disque («formatage») est quelque chose qu'un virus ne peut pas survivre s'il est fait sur un système propre (par exemple, un démarrage à partir d'un Live CD vierge, et non d'un système infecté).

Certains virus peuvent être stockés dans le MBR, bien qu'il s'agisse d'une partie du disque qui est souvent écrasée lors de l'installation du système d'exploitation.

Cependant, certains virus peuvent infecter le firmware (OpenFirmware, OpenBOOT, BIOS, EFI). C'est beaucoup plus difficile à éliminer. Changer la carte mère aide généralement. Les commentaires ci-dessus concernant un Live CD propre (ou une clé USB pouvant être protégée en écriture ) s'appliquent.

Transfert de virus

Je connais quelqu'un qui a «double-cliqué» sur une pièce jointe à un e-mail sur son bureau SuSE Linux KDE, qui a «utilement» démarré le virus Windows® à l'aide de Wine (un chargeur Windows®)… et l'intégration système de Wine était Assez bon pour que le virus puisse lire le carnet d'adresses KDE (Linux) de la personne et se propager à ses amis.

Mais cela fait longtemps, et rare. Bien que, avec toute la convivialité et la volonté de convertir d'anciens utilisateurs de Windows® vers Ubuntu®, cela ne m'étonnerait pas si cela pouvait encore se produire.

Pourtant, rien ne devrait vous inquiéter, je pense.

La réponse est non

Les menaces qui fonctionnent sur Windows ne fonctionnent généralement pas sur d'autres systèmes d'exploitation. Ainsi, un virus qui cherche votre dossier sur Windows ne le trouvera pas sur Ubuntu car il n'existe pas ou simplement sous forme de fichier ou de dossier.

La raison principale en est que, dans Windows, ce seront des fichiers .exe qui fonctionneront en tant que virus et que ce format n’est pas pris en charge par les autres systèmes d’exploitation.

Bien que cela puisse parfois affecter le vin, ne vous inquiétez pas pour un crash à cause de cela.

Ce que je vous entends dire, c'est que vous avez eu des problèmes avec votre ordinateur qu'un programme a identifiés comme des "menaces" et que vos problèmes ne sont pas partis après une réinitialisation d'usine. Je crains également que l'installation d'un nouveau système d'exploitation ne supprime pas complètement les problèmes.

En bref, il est très peu probable qu'un virus ou une menace Windows puisse infecter Ubuntu, car un virus Windows est généralement caché dans un programme Windows et vous ne pouvez pas exécuter de programmes Windows dans Ubuntu (sauf dans Wine ou similaire). Il est possible qu'un virus contenu dans un fichier Word ou Excel puisse vous endommager si vous ouvrez le fichier dans Libreoffice, mais ces derniers ne se cachent généralement pas dans les partitions du disque dur.

L'installation d'Ubuntu aurait dû remplacer le secteur de démarrage par GRUB, donc tout devrait bien se passer ici. Si vous voulez être vraiment sûr des partitions sur votre disque dur, installez GParted et voyez ce qu'il y a. Si vous n'avez plus besoin de Windows, vous pouvez supprimer ces partitions supplémentaires. Il suffit de ne pas supprimer celui qui a comme point de montage / (Ceci est votre système Ubuntu)

Savez-vous comment installer un programme dans Ubuntu?

Comme dans presque tout le monde de l'informatique, rien n'est impossible - mais beaucoup de choses sont hautement improbables. En théorie, il est possible d'écrire un virus Windows qui infectera également un système Linux, mais comme les deux systèmes utilisent des architectures et des systèmes de traitement de fichiers totalement différents, il serait difficile d'en dire le moins. Comme beaucoup d'autres l'ont dit, si vous exécutez une émulation Windows telle que Wine, vous exécutez un environnement Windows efficace qui peut être infecté. Si, comme moi, vous installez les deux systèmes avec un chargeur à double amorçage (Grub) et que vous choisissez celui qui sera exécuté au démarrage, aucun virus Windows ne pourra être transféré de l'un à l'autre. J'exécute également un programme commercial complet anti-programme malveillant sur mon système Windows et je n'ai jamais vu une infection disparaître. Dans votre message initial, je dirais que le "technicien" qui a fait la vérification initiale ne savait pas squat! Votre système devrait avoir été reformaté et une réinstallation propre effectuée; sans cela, il est très difficile d’être certain que même les virus et les chevaux de Troie habituels sont supprimés. Cependant, même avec cela, il ne nécessite qu'un seul document infecté, un seul site infecté ou un seul e-mail vicieux et vous êtes de retour sur le même manège. La bonne chose est que si vous installez Linux, ceux-ci ne pourront probablement pas l'infecter.

Bonne chance.

Un thread Windows n'infecte presque jamais Linux. Cependant, un fil peut survivre habituellement de ces manières:

En ayant 2 partitions dans lesquelles sont sur une des fenêtres infectées

C’est ainsi que la plupart du temps les utilisateurs de Linux ont le regret d’avoir utilisé Linux. Si vous démarrez dans Windows avec Linux installé sur une autre partition, le fil de discussion passe dans la partition Linux et détruit les fichiers, les programmes et parfois le système Linux. Cependant, si vous ne démarrez pas sous Windows, ce problème n'apparaîtra pas sous Linux.

En conservant les anciens fichiers infectés de Windows et en installant WINE sous Linux

VIN , qui est une couche de compatibilité pour l' exécution de programmes Windows sur Windows ( w ine I s N ot E mulator), les threads fenêtres ne peuvent généralement pas courir et accidents de vin dans de telles situations, mais parfois il peut , et le fil pourrait être plus nuisible que dans les fenêtres . Et c'est parce que, encore une fois, W ine I de N ot un E mulator il peut nuire parfois votre système.

SOLUTION

Installez ClamAV et son interface graphique, ClamTK, un antivirus pour Linux qui ne peut pas être détruit par un thread Windows. ClamAV peut analyser vos fichiers à la recherche d’infections (même pour les «fenêtres») et les réparer le plus souvent. Il est très facile de les installer. tout simplement courir:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

et si vous voulez les enlever:

$ sudo apt-get remove clamav* clamtk*