क्या हार्ड ड्राइव पर विकृतियों के बीच मैलवेयर फैल सकता है? [बन्द है]

0

मान लीजिए कि मेरे पास एक कंप्यूटर है जो एक ही हार्ड ड्राइव पर दो विभाजन से दोहरे बूट करता है। यदि मैं किसी एक विभाजन का उपयोग करते समय मैलवेयर से संक्रमित हो जाता हूं, तो यह कैसे संभव है कि यदि यह एक अलग ऑपरेटिंग सिस्टम चला रहा है तो यह दूसरे विभाजन में फैल जाएगा?

क्या होगा अगर यह एक ही ऑपरेटिंग सिस्टम चला रहा है?

क्या होगा अगर मैं एक ही कंप्यूटर से जुड़े दो अलग-अलग हार्ड ड्राइव का उपयोग कर रहा था?

hard-drive  partitioning  malware 
Egghead99
स्रोत

जवाबों:

1

यह काफी आसानी से फैल सकता है यदि दोनों विभाजनों पर एक ही फाइल सिस्टम का उपयोग किया जाता है। उदाहरण के लिए, यदि आप NTFS फ़ाइल सिस्टम के साथ स्वरूपित विभाजन से Microsoft विंडोज में बूट करते हैं और अन्य विभाजन भी NTFS के साथ स्वरूपित होता है और ऑपरेटिंग सिस्टम को दिखाई देता है तो मैलवेयर अन्य विभाजन और इसकी फाइलों को "देख" सकता है। यदि, हालांकि, अन्य विभाजन ext3 , XFS का उपयोग करता है, या किसी अन्य फाइल सिस्टम को आमतौर पर लिनक्स सिस्टम या किसी अन्य ऑपरेटिंग सिस्टम पर उपयोग किया जाता है जिससे ऑपरेटिंग सिस्टम जिस सिस्टम को बूट करता है वह पहचान नहीं करता है, तो यह असंभव नहीं होगा, लेकिन मैलवेयर के प्रसार के लिए और अधिक कठिन होगा, चूंकि, जब तक आपने स्वयं विंडोज के लिए अन्य फाइल सिस्टम के लिए समर्थन नहीं जोड़ा है, तब तक मैलवेयर को अपने भीतर कोड को शामिल करना होगा ताकि अन्य फाइल सिस्टम को माउंट किया जा सके।

यह बहुत मायने नहीं रखता है अगर दूसरा विभाजन आंतरिक रूप से या बाहरी रूप से जुड़ा हुआ है, उदाहरण के लिए, यूएसबी कनेक्शन के माध्यम से, मैलवेयर के प्रसार के लिए कितना आसान है। यदि मैलवेयर लेखक ने किसी भी उपलब्ध ड्राइव पर मैलवेयर को फ़ाइलों में डालने का प्रयास करने के लिए चुना है, और कुछ करते हैं, और आपके द्वारा बूट किए गए ऑपरेटिंग सिस्टम को अन्य विभाजन माउंट किया है और अपने फाइल सिस्टम को पहचानता है, तो मैलवेयर लेखक के पास नहीं होगा मैलवेयर को फैलाने में बहुत परेशानी होती है, खासकर अगर मैलवेयर रजिस्ट्री या सिस्टम फ़ाइलों के संशोधनों पर भरोसा नहीं करता है, लेकिन .exe, .doc, .xls, .pdf या कुछ अन्य आमतौर पर पाए जाने वाले फ़ाइल प्रकार को संक्रमित करता है।

बाहरी ड्राइव, जैसे कि USB फ्लैश ड्राइव, एसडी कार्ड आदि एक मैलवेयर लेखक के लिए अधिक आकर्षक हो सकते हैं क्योंकि एक आंतरिक ड्राइव पर एक और विभाजन को संक्रमित करने की तुलना में लक्ष्य है जो संभवतः पहले से संक्रमित एक सिस्टम में रहेगा। चूंकि उन्हें सिस्टम से सिस्टम में ले जाने की संभावना है, इसलिए उन्हें संक्रमित करने से मैलवेयर लेखक को अपने मैलवेयर को अधिक आसानी से फैलाने की अनुमति मिलती है। स्टक्सनेट ने ऐसी तकनीक का इस्तेमाल किया।

moonpoint
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.