क्या संक्रमित पीसी पर डिस्क छवि को डाउनलोड करना और जलाना सुरक्षित है?

16

मेरा पीसी संक्रमित है। यदि मैं संक्रमित पीसी पर linuxmint.iso डाउनलोड और जलाता हूं, तो क्या सीडी भी संक्रमित हो जाएगी?

linux-mint  virus 
3456
स्रोत
9
एक विश्वसनीय स्रोत से प्राप्त लाइव सीडी पर बूट करें - फिर अपने आईएसओ को डाउनलोड करें और जलाएं।
सिल्वेन लेरौक्स
मुझे यकीन है कि एनएसए ने इन क्षमताओं को विकसित किया है, स्वर्ग आपकी मदद करेगा यदि वे आपके खतरे के मॉडल में हैं ...

जवाबों:

34

यह लगभग निश्चित रूप से तकनीकी रूप से संभव है कि मैलवेयर एक आईएसओ को डाउनलोड करने में अवरोधन और संशोधित कर सकता है, और डाउनलोड की गई फ़ाइल के हैश को सत्यापित करने के लिए डिज़ाइन किए गए किसी भी उपकरण को एक झूठी रिपोर्ट भी दे सकता है।

लेकिन मैं इस खतरे को बेहद अनुचित मानूंगा।

  • मैलवेयर को पहचानना होगा कि एक आईएसओ डाउनलोड किया जा रहा है और यह बूट करने योग्य है। इसके बाद संभवतः आईएसओ छवि पर बूटलोडर को संशोधित करना होगा, ताकि किसी भी ओएस के कार्यात्मक होने से पहले चलने वाले मैलवेयर की एक प्रति शामिल हो सके। यह पता लगाने के लिए कि यह उन ब्लॉक का भी ध्यान रखने की आवश्यकता है जो एक मान्य फ़ाइल में थे, और फिर किसी भी हैश जाँच उपकरण से झूठ बोलना चाहिए जिसने फ़ाइल या CD-ROM की जाँच की।

यह बस कुछ सामान्य मैलवेयर नहीं है जिसे करने के लिए डिज़ाइन किया जाएगा।

इसलिए, यदि आप सामूहिक विनाश के हथियार बनाने की कोशिश कर रहे हैं, तो आपको इस प्रकार के खतरे के बारे में चिंता करने की आवश्यकता हो सकती है। यदि आप एक विशिष्ट घरेलू उपयोगकर्ता हैं, तो यह केवल कुछ ऐसा नहीं है जो कभी सामान्य मैलवेयर का हिस्सा होगा।

Zoredache
स्रोत
8
@ 3456 यदि आप एक अरबपति या अन्य हित के व्यक्ति नहीं हैं, जो विशेष रूप से कस्टम मालवेयर द्वारा लक्षित है, तो ऐसा होने की संभावना कुछ भी नहीं है।
वू
2
उपयोग-केस और टर्नअराउंड पहलू से इसके बारे में सोचते हुए, अगर मैं मैलवेयर लिख रहा था, तो केवल कुछ संक्रमणों के एक प्रतिशत के कुछ अंश, यदि कोई हो, तो वास्तव में इस परिदृश्य के माध्यम से चलेगा। मुझे लगता है कि तुम ठीक हो।
Qix
17
इस जवाब में व्यक्तिगत अटकलें हैं, जिसमें कोई सबूत नहीं है। मुझे, मैं इसे अनुचित या दूर की कौड़ी नहीं मानूंगा। उन फ्लॉपी वायरस को दिन में याद रखें? ठीक ऐसा ही उन्होंने सीडी के बजाय फ्लॉपी के अलावा किया। नीचे पंक्ति: यदि आपकी मशीन मैलवेयर से संक्रमित है, तो आप यह नहीं जान सकते कि यह क्या कर सकता है, लेकिन मैं आपको एक बात बता सकता हूं: आपके पास उस सीडी की सामग्री में विश्वास के लिए कोई आधार नहीं है। यह विश्वास करना कि सीडी बुरा व्यवहार है, और यदि आप सुरक्षा-आलोचनात्मक कुछ भी कर रहे हैं, तो यह वास्तव में बुरा विचार है।
DW
3
@DW यह साबित करना असंभव है कि ऐसे मैलवेयर मौजूद नहीं हैं (ज्ञात क्रियान्वयन की कमी इसका कोई प्रमाण नहीं है), लेकिन जानकार आपको आश्वस्त करने में सक्षम हो सकते हैं कि ऐसे मैलवेयर का अस्तित्व अत्यधिक असंभव है। मेरा मानना ​​है कि 10k प्रतिनिधि जो इस साइट के बीटा में भाग लेते हैं, बल्कि विश्वसनीय हैं और वे तब तक पोस्ट नहीं करते हैं जब तक कि वे सुनिश्चित न हों कि वे सही हैं। जब तक एक प्रतिरूप पाया जाता है, मेरा मानना ​​है कि इस उत्तर पर भरोसा किया जा सकता है। सीडी की तुलना फ्लॉपी से करना गलत है, सीडी रीड-ओनली हैं और बर्निंग कॉपी फाइलों के विपरीत है।
ग्रोनोस्तज
5
@gronostaj यह प्राधिकरण के लिए एक हास्यास्पद अपील है। उत्तर उनकी सामग्री पर आधारित होना चाहिए, न कि उन्हें किसने पोस्ट किया; और यह जवाब सबूत पर भारी है और प्रकाश पर। लेकिन अगर आप वास्तव में उस तरह से प्राधिकरण के लिए अपील करना चाहते हैं, तो चूंकि DW में सूचना सुरक्षा एसई साइट पर 55k प्रतिनिधि है, इसलिए मैं इस विषय पर उस पर भरोसा करने के लिए अधिक इच्छुक हूं।
क्रिस हेस
14

ओह। इसके लिए एक संक्रमित मशीन का उपयोग करना खतरनाक है और एक अच्छा विचार होने की संभावना नहीं है। आप जो करने पर विचार कर रहे हैं वह खराब सुरक्षा स्वच्छता है। यदि आप किसी भी सुरक्षा-महत्वपूर्ण के लिए सीडी का उपयोग कर रहे हैं, तो आपको निश्चित रूप से ऐसा नहीं करना चाहिए।

"क्या सीडी संक्रमित हो जाएगी?" ऐसा सवाल नहीं है जिसका जवाब दिया जा सके। आप नहीं जान सकते कि मालवेयर क्या कर सकता है।

क्या सीडी संक्रमित हो सकती है? हाँ बिल्कुल। यह मैलवेयर के लिए पूरी तरह से संभव होगा कि वह सीडी में लिखी गई सभी बूट करने योग्य छवियों को स्वचालित रूप से संक्रमित कर दे। वास्तव में, उन फ्लॉपी बूट वायरस को याद करें, जो 90 के दशक में पीसी से पीसी तक फ्लॉपी डिस्क के माध्यम से फैलते थे? ठीक है, यह ठीक है कि उन्होंने कैसे काम किया। तो हम यहाँ कुछ पागल दूर के या रॉकेट विज्ञान के बारे में बात नहीं कर रहे हैं; ऐसा होने के लिए बहुत कुछ मिसाल है।

क्या आपके साथ ऐसा होने की संभावना है? ऐसी चीज जिसका हम जवाब नहीं दे सकते, जैसे कि चीजों के बारे में विस्तृत जानकारी के अभाव में: (ए) आप कौन हैं, (बी) आपके दुश्मन कौन हो सकते हैं, (सी) जिनके पास आपको हमला करने की कोशिश करने का प्रोत्साहन हो सकता है, (डी ) क्या व्यापक रूप से मालवेयर किट तैनात करते हैं, आदि अजीब हैं, यहां तक ​​कि आप उन सभी का उत्तर नहीं जानते हैं, और निश्चित रूप से आपने उस जानकारी को प्रश्न में प्रदान नहीं किया है। इसलिए यह भविष्यवाणी करने के लिए बहुत कम आधार है कि आपके साथ ऐसा होने की कितनी संभावना है।

एक संक्रमित पीसी अच्छा अभ्यास से एक सीडी जल रहा है? बिल्कुल नहीं। बिलकुल नहीं। यह निश्चित रूप से बुरा अभ्यास है। यदि आपका पीसी संक्रमित है, तो आप उस पर जले हुए किसी भी चीज़ पर भरोसा नहीं कर सकते। आप एक संक्रमित पीसी पर भरोसा नहीं कर सकते। यह कोई पुरानी बात हो सकती है।

DW
स्रोत
1
उन फ्लॉपी वायरस ने बुरी तरह से डिजाइन किए गए ओएस के अंतर्निहित प्रतिकृति उपकरणों के साथ काम किया। क्रैकिंग कम या ज्यादा तुच्छ है, और प्रजनन के वायरस के प्राथमिक मोड के रूप में आवश्यक था। OTOH, आधुनिक ऑफ-द-शेल्फ मैलवेयर इंटरनेट को फैलाने के अधिक कुशल तरीके के रूप में उपयोग करता है। OS छवि के लिए सभी डिस्क-बर्न परिचालनों की जाँच करना, इसे एक उपयुक्त तरीके से हेरफेर करना और ट्रिक करना लेकिन एक सरल MD5 जाँच बहुत ही सम्मिलित है भले ही आप एक विशेष प्रणाली को लक्षित करें, और बहुत ही अक्षम। यकीन है, अगर आप कुछ भी कर रहे हैं सुरक्षा-महत्वपूर्ण ... आप भी यह सवाल नहीं पूछेंगे; अन्यथा, कोई बात नहीं।
लेफ्टरेंबाउट
(यह कि किसी को भी जलाने के लिए संक्रमित मशीनों का उपयोग करने के लिए प्रोत्साहित करने के लिए नहीं है ओएस छवियों एन मस्से, बस कहने के लिए: यह संभव है कि किसी भी समय के लिए ज्ञात संक्रमित प्रणाली का उपयोग करने के बजाय, जितनी जल्दी हो सके एक सबसे अधिक संभव ताजा ओएस पर स्विच करना बेहतर है ओपी के विकल्प प्रतीत होते हैं यदि वे संक्रमित कंप्यूटर से छवि को जलाने पर भी विचार करते हैं)
लेफ्टरनबाउट
10

नहीं, आपकी सीडी ठीक होनी चाहिए यदि आप लिनक्स टकसाल को डाउनलोड करते हैं और इसे जलाते हैं। आईएसओ छवि आपके संक्रमित पीसी द्वारा लक्षित होने की संभावना नहीं होगी (कभी भी एक ताजा आईएसओ पर ऐसा होने के बारे में नहीं सुना), यह मानते हुए कि आपका पीसी इस कार्य को पूरा करने के लिए पर्याप्त आकार में है। फिर आप उस सीडी से बूट कर सकते हैं, ड्राइव को रिफॉर्म कर सकते हैं, और लिनक्स मिंट को इंस्टॉल कर सकते हैं और यह नया जैसा होगा।

लेकिन अगर आप वायरस के बारे में आश्वस्त नहीं हैं या यदि आपको लगता है कि छवि से छेड़छाड़ की गई है, तो आप एमडी 5 चेकसम की जांच कर सकते हैं, आमतौर पर लिनक्स डिस्ट्रोस इस जानकारी को अपने वेबपेजों में दिखाता है, इसलिए आप इस जानकारी की अपनी आईएसओ कॉपी से तुलना कर सकते हैं।

या बेहतर अभी तक, अगर यह एक विकल्प है बस एक फ्लैश ड्राइव या सीडी को पकड़ो और एक दोस्त के कंप्यूटर के माध्यम से लिंक को जल्दी से पकड़ें, फिर सुधार करें और इंस्टॉल करें। यह इन दुर्लभ मुद्दों में से किसी को भी समाप्त कर देगा।

आपने यह भी उल्लेख नहीं किया कि आपके संक्रमित कंप्यूटर के "लक्षण" क्या हैं, जो वास्तव में मददगार हो सकते हैं। यदि आप स्थापित करते हैं और अभी भी ये "लक्षण" हैं, तो संक्रमित आईएसओ की तुलना में अधिक संभावित कारण BIOS स्तर पर या आपके मॉडेम या राउटर में भी वायरस होगा। और हाँ, मुझे एक बार एक संक्रमित कंप्यूटर मिला है जिसे मैं केवल यह पता लगाने के लिए रीसेट करता हूं कि यह मॉडेम था। हमें पता है कि तुम क्या पता है, और शुभकामनाएँ।

जेस
स्रोत
3
क्या जानकारी वास्तव में गायब है>
रामहाउंड
2
"लगभग निश्चित रूप से" सही है। दुर्भाग्य से, मैं इसके विपरीत निष्कर्ष निकालता हूं। "लगभग निश्चित रूप से" निश्चित रूप से "नहीं" है, इसलिए एक संक्रमित कंप्यूटर पर आईएसओ को जलाने के लिए पूरी तरह से सुरक्षित नहीं है।
क्रिस इंडेमॉन्टन
12
you can mark it as 'read-only'- मैलवेयर, विशेष रूटकिट्स को फाइल सिस्टम ACL या विशेषताओं का सम्मान करने की कोई आवश्यकता नहीं है। एक आईएसओ केवल एक फाइल सिस्टम पर पढ़ना व्यर्थ होगा। you can check the MD5 checksum- यह फ़ाइलों को संशोधित करने और अभी भी एक समान एमडी 5 राशि प्राप्त करने के लिए संभव होना दिखाया गया है। एमडी 5 एक टूटा हुआ प्रोटोकॉल है और इस कारण से इस पर भरोसा नहीं किया जाना चाहिए। इसके अलावा अगर मालवेयर रूटकिट था, तो वह ओएस पर झूठ बोल सकता है जब वह राशि की गणना करने के लिए फ़ाइल डेटा को पुनर्प्राप्त कर रहा था।
ज़ॉडेचेस
2
एक ईमानदार कुदोस आप सभी के दिमाग में कितनी अच्छी तरह से विचार कर सकती है, इस बात की संभावना नहीं है। इसलिए सवाल उठाने के लिए यह इतनी अच्छी जगह है। मुझे पता है कि यह लगता है, लेकिन मैं ईमानदारी से व्यंग्य नहीं करता हूं। यहाँ कुछ उत्कृष्ट समस्या हल है, और यह ज्ञान फैलाने के लिए बहुत अच्छा है। इस मामले में एकमात्र समस्या यह है कि उपयोगकर्ता अब शायद वहाँ से डरता है =) तो वास्तव में @ 3456, हालांकि यह सब वास्तविक और संभव है, आपके संभवतः शार्क द्वारा खाए जाने की संभावना अधिक है))
jAce
4
यह जवाब इच्छाधारी सोच से भरा है। "आप ठीक होना चाहिए" का दावा करने का कोई आधार नहीं है। मैलवेयर इस बचाव को पूरी तरह से बायपास कर सकता है, या तो फ़ाइल के साथ छेड़छाड़ करने से पहले इसे केवल-पढ़ने के लिए, या सीडी में लिखे गए या किसी अन्य तरीके से छेड़छाड़ करके। पाठकों के लिए: यदि आप सुरक्षा-महत्वपूर्ण कुछ भी कर रहे हैं, तो इस उत्तर पर भरोसा न करें। यह बुरा अभ्यास है।
DW
4

जहां तक ​​मुझे पता है कि कोई वायरस नहीं हैं जो आइसो इमेज को संक्रमित या नुकसान पहुंचाते हैं। लेकिन सैद्धांतिक रूप से वायरस हो सकता है जो आईएसओ फाइल को नुकसान पहुंचा सकता है और इस प्रकार सीडी को जला सकता है।

लेकिन क्या आप सीडी को जला सकते हैं और बड़ी संभावना के साथ यह सुनिश्चित करने के लिए कुछ कदम उठा सकते हैं कि यह संक्रमित या क्षतिग्रस्त तो नहीं है!

  1. अधिकांश लिनक्स डिस्ट्रोस में md5 और SHA-1 और डाउनलोड पृष्ठ में अन्य चेकसम होंगे। अपने डाउनलोड किए गए iso के चेकसम को कहीं लिखें।
  2. सत्यापन विकल्प के साथ सीडी को जलाएं ! (कई सीडी बर्नर सॉफ़्टवेयर में सत्यापन का विकल्प है, उदाहरण के लिए CDBurnerXP )। यदि सत्यापन सफल होता है तो जली हुई सीडी आईएसओ के समान है।
  3. अब अपने डाउनलोड किए गए आइसो चेकसम (फ़ाइल चेकसम को चेक करने के लिए बहुत सारे मुफ्त टूल, बस Google का उपयोग करें) की जांच करें और इसकी तुलना उस आईएसओ डाउनलोड पेज पर करें। यदि दो चेकसम मेल खाते हैं तो बड़ी संभावना वाली आपकी जली हुई सीडी क्षतिग्रस्त या संक्रमित नहीं है।

ये कदम आपको बड़ी संभावना के साथ मदद करते हैं लेकिन अभी भी सैद्धांतिक मौका है कि सीडी क्षतिग्रस्त या संक्रमित हो सकती है, लेकिन यह बहुत कम है। मेरे चरणों की सभी जांचों को बायपास करने के लिए वायरस को बहुत तकनीकी रूप से उन्नत होना चाहिए।

आपके द्वारा जलाए गए सीडी से आइस बनाने की कोशिश न करें और इसे अपने डाउनलोड किए गए आईएसओ से तुलना करें। वे वैसे भी अलग होंगे!

vasili111
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.