क्या एक विंडोज वायरस उबंटू में स्थानांतरित हो सकता है?

इससे पहले कि मैं अपने कंप्यूटर से विंडोज 7 हटाता और इसे उबंटू से बदल देता, मुझे 257 से अधिक धमकियां थीं जो कभी दूर नहीं होतीं। मुझे नहीं पता कि ट्रोजन हॉर्स जो मेरे पास था वह भी उबंटू में ट्रांसफर कर सकता था। क्या मेरा कंप्यूटर संक्रमित हो सकता है? मैं अपने कंप्यूटर का उपयोग करते समय बहुत सावधान रहने की कोशिश कर रहा हूं, क्योंकि मैं नया कंप्यूटर नहीं लेना चाहता।

मेरे पास केवल विंडोज 7 और मेरा पीसी है, केवल कुछ वर्षों के लिए। सबसे पहले, मैं इसे बेस्ट बाय में ले गया और उन्होंने कहा कि एक ट्रोजन हॉर्स कंप्यूटर पर होना चाहिए। उस व्यक्ति ने केवल इसे "देखा" और जब से उसने इसे फ़ैक्टरी सेटिंग्स में रखा, इसने मेरे पीसी को लगातार दो बार चुराया और चोरी किया। फिर, मैं इसे किसी ऐसे व्यक्ति के पास ले गया जिसे मैं जानता हूं और उन्होंने इसे फिर से बनाया। लेकिन यह फिर से मुद्दों के टन था।

मेरे एंटी-वायरस और मेरे कार्यक्रम और अन्य फाइलें मेरी आंखों के ठीक पहले गायब हो रही थीं। मेरा वाई-फाई बंद कर दिया गया था, और मैं इसे वापस चालू नहीं कर सका। यह भी अपने आप बंद हो गया। और ऐसा पहले कभी नहीं हुआ।

क्या विंडोज 7 से मेरे संक्रमण उबंटू में स्थानांतरित होंगे? बस याद रखें कि मेरे पास विंडोज़ 7 नहीं है, मेरे पास केवल उबंटू है।

आपकी समस्या के उत्तर के कुछ हिस्से हैं:

धमकी एक OS से दूसरे में ट्रांसफर नहीं होती है

विंडोज पर काम करने वाले खतरे आमतौर पर अन्य ओएस पर काम नहीं करते हैं (कुछ ऐसा हो सकता है, लेकिन मैंने कभी नहीं सुना है) क्योंकि वे दोनों बहुत अलग तरीके से काम करते हैं। इस तरह, एक वायरस जो C:\Windows\System32विंडोज़ पर आपके फ़ोल्डर की तलाश करता है, उसे उबंटू पर नहीं मिलेगा क्योंकि यह मौजूद नहीं है।

धमकियाँ आपके हार्ड ड्राइव के कुल वाइप को नहीं बचाती हैं

यदि आप अपनी हार्ड ड्राइव को मिटा देते हैं और शीर्ष पर एक नया विंडोज स्थापित करते हैं, तो कोई भी मौजूदा खतरे गायब हो जाते हैं, क्योंकि वे सिर्फ नियमित कार्यक्रम हैं। मुझे नहीं पता कि अगर सर्वश्रेष्ठ खरीदें कर्मचारियों ने फ़ैक्टरी सेटिंग्स या खिड़कियों की पूर्ण-पुनः स्थापना के लिए एक साधारण रोलबैक किया, लेकिन फिर से स्थापित होने की स्थिति में, आपको कोई समस्या नहीं होनी चाहिए थी।

निष्कर्ष के रूप में , नहीं, आपके वायरस उबंटू में स्थानांतरित नहीं होंगे। हालाँकि, आपकी समस्या हार्डवेयर समस्याओं से संबंधित हो सकती है। यदि आपके पास अभी भी अपने उबंटू के साथ समस्याएं हैं, तो आप अपनी हार्ड ड्राइव और मदरबोर्ड को देखने के लिए समर्थन पूछना चाहते हैं और देख सकते हैं कि वहां कोई समस्या है या नहीं।

नोट: यदि आपके पास अभी भी 1st Windows री-इंस्टॉल के बाद वायरस है, तो आपको गंभीरता से जांचना चाहिए कि क्या आप नियमित रूप से आने वाली वेबसाइट्स संक्रमित नहीं हैं या एक बेहतर सुरक्षा सॉफ़्टवेयर स्थापित नहीं करते हैं।

आपका ऑपरेटिंग सिस्टम न तो पहला कोड है जो आपके कंप्यूटर पर निष्पादित होता है, और न ही यह उच्चतम स्तर की पहुंच वाला कोड है। बूटस्ट्रैप कोड में मालवेयर लोड किया गया (जिसमें BIOS, वीडियो BIOS, RAID BIOS, NIC BIOS, UEFI , UEFI मॉड्यूल शामिल हैं) न केवल एक नए ओएस की स्थापना से मिटा दिया जाएगा, यह ओएस द्वारा पता लगाने से खुद को छिपा सकता है (हालांकि पूरी तरह से नहीं , यह ¹ से चीजों को धीमा कर देगा और समय विश्लेषण यह पता लगाने में सक्षम हो सकता है)।

इस स्तर पर सभी मैलवेयर का केवल एक छोटा हिस्सा संचालित होता है, लेकिन कई मामलों का दस्तावेजीकरण किया गया है। यहां कुछ उदाहरण दिए जा रहे हैं:

• नया BIOS वायरस HDD वाइप्स को रोक देता है

• ब्लू पिल x86 वर्चुअलाइजेशन पर आधारित एक रूटकिट के लिए कोडनेम है

• यूईएफआई ^{वे बैक मशीन} "यूईएफआई के लिए रूटकिट डिटेक्शन फ्रेमवर्क हाल ही में रूटकिट्स और मैलवेयर के लिए एक बहुत ही सार्वजनिक लक्ष्य बन गया है। पिछले साल ब्लैक हैट 2012 में, स्नेयर की व्यावहारिक बात ने यूईएफ के रूटकिट्स को विकसित करने के लिए वास्तविक और बहुत महत्वपूर्ण क्षमता को उजागर किया जो बहुत मुश्किल है, यदि नहीं। असंभव, पता लगाने और / या मिटाने के लिए। तब से, व्यावहारिक बूटकिट्स के एक जोड़े को दिखाई दिया है। "

इसके अलावा, स्टैक एक्सचेंज साइट सूचना सुरक्षा में कई प्रासंगिक प्रश्न हैं:

• नेटवर्क कार्ड में वायरस का पता कैसे लगाएं?

• वीडियो कार्ड पर वायरस?

पांडित्यपूर्ण होने के लिए, उन्हें "विंडोज वायरस" नहीं कहा जाएगा, हालांकि उन्हें विंडोज मैलवेयर के अंदर ले जाया जा सकता है जो संक्रमण वेक्टर के रूप में कार्य करता है। और उन्हें "उबंटू में स्थानांतरित" करने के लिए नहीं कहा जाएगा। मेरा कहना यह है कि यदि आपने सही प्रश्न पूछा है , जो मुझे लगता है कि "मेरे विंडोज विभाजन को प्रारूपित करने और उबंटू स्थापित करने के बाद, क्या मैं मैलवेयर से प्रभावित होना जारी रख सकता हूं?", आप सीखेंगे कि दुर्भाग्यपूर्ण उत्तर है "हां यह संभव है । "

¹ लेकिन मैलवेयर जो एक सहसंसाधक को संक्रमित करता है, जैसे कि इंटेल प्रबंधन इंजन जो हाल ही में इंटेल की तरह से एक महत्वपूर्ण भेद्यता के कारण मुख्यधारा के ध्यान में आया है, जो दूरस्थ प्रमाणीकरण प्रोसेसर चक्रों को खर्च नहीं करेगा। सबसे अच्छा यह बस और स्मृति विवाद के कारण कुछ समय के परिवर्तन हो सकता है। मालवेयर जो प्रबंधन सबसिस्टम को संक्रमित करता है, मूल रूप से एक खराब-बुरा सपना है, जो दोनों का पता लगाने और हटाने के लिए है।

नहीं

यदि आपने उबंटू को खिड़कियों पर स्थापित किया है और सभी विंडोज फाइलों को हटा दिया है तो वायरस फैल नहीं सकता है।

आप उबंटू पर विंडोज वायरस प्राप्त कर सकते हैं यदि और केवल अगर आप वाइन जैसे कार्यक्रमों के माध्यम से विंडोज सॉफ्टवेयर स्थापित करते हैं।

कुछ टिप्पणियां:

1. झूठे अलर्ट भी हैं। वायरस स्कैनर अक्सर बहुत कच्चे तेल के आंकड़ों का उपयोग करते हैं। उदाहरण के लिए, जब आपके पास कई वायरस स्कैनर होते हैं, तो वे एक दूसरे को मैलवेयर के रूप में भी पहचान सकते हैं! और निश्चित रूप से, झूठे अलर्ट आसानी से अन्य प्लेटफार्मों पर ले जा सकते हैं, यदि आप अपने साथ डेटा लेते हैं।

2. सिद्धांत रूप में, वाइन का उपयोग विंडोज वायरस को चलाने के लिए भी किया जा सकता है।

3. एक वायरस हो सकता है जिसमें कई प्लेटफार्मों के लिए समर्थन हो। आखिरकार , उदाहरण के लिए, जावास्क्रिप्ट में लिखा गया और Node.js webservers को लिखा जाएगा ।

4. कुछ उपकरण विंडोज उपयोगकर्ताओं को डराते हैं, और हर वेब ट्रैकिंग कुकी को खतरे के रूप में रिपोर्ट करते हैं।

व्यवहार में, मैंने ऐसा होने की एक ठोस रिपोर्ट नहीं सुनी है।

हालाँकि मुझे ऐसा कोई वास्तविक वायरस नहीं मालूम है, जो मुझे कहना पड़े:

हां , एक विंडोज मैलवेयर लिनक्स के तहत नुकसान पहुंचा सकता है।

फाइलों का संक्रमण

लिनक्स जादुई रूप से वायरस को दूर नहीं करता है। यदि आप लिनक्स को फाइल सर्वर के रूप में उपयोग करते हैं और एचडीडी संक्रमित था, तो यह विंडोज मालवेयर को फैला देगा, हालांकि लिनक्स प्रभावित नहीं है।

वाइन

आप वाइन के साथ विंडोज़ बायनेरिज़ को निष्पादित कर सकते हैं। हालांकि हर मैलवेयर इस तरह से प्रभावी नहीं हो सकता है, फिर भी कुछ वाइन के साथ काम कर सकते हैं।

हनीपोट्स / जावा

यदि आपके पास कुछ मैलवेयर हैं जिन्हें आप मैलवेयर के रूप में नहीं देखते हैं, तो यह किसी भी सिस्टम पर काम कर सकता है। मान लीजिए कि आपके पास एक ऐसा खेल है जो पहली नज़र में एक वास्तविक खेल है, लेकिन यह आपके कंप्यूटर का उपयोग डॉस के हमलों के लिए भी करता है। आप इसे एक नई प्रणाली पर भी काम कर सकते हैं।

ऐसा करने का एक आसान तरीका जावा एप्लेट्स हो सकता है। वे कई प्रणालियों पर काम करते हैं और जावा में बहुत सारे सुरक्षा मुद्दे हैं।

एक और गर्म उम्मीदवार जावास्क्रिप्ट या फ्लैश हो सकता है। दोनों कई प्रणालियों पर उपलब्ध हैं और आप उन साइटों का उपयोग कर सकते हैं जो इस मैलवेयर को तैनात करती हैं (अंततः बिना जाने)।

जटिल तरीका है

संयुक्त भेद्यता

मान लीजिए कि आपके पास विंडोज और एक वायरस है जो हमलावर को मनमाना कोड निष्पादित करने की अनुमति देता है। तब हमलावर कमजोरियों को जान सकता था (अंततः सिस्टम के माउंट होने पर उसे मनमाना कोड निष्पादित करने की अनुमति देता है)। बेशक, वह इसे लोड कर सकता है।

एमबीआर वायरस

बूट सेक्टर वायरस देखें

ध्यान दें

वैसे, मुझे लगता है कि ऐसे सवाल सूचना सुरक्षा ढेर एक्सचेंज के लिए बेहतर अनुकूल हो सकते हैं ।

मैं प्लूटॉक्स और अलवर के उत्तरों से पूरी तरह असहमत हूं ।

एक तरफ:

एक वायरस होगा जो उबंटू और विंडोज दोनों को संक्रमित कर सकता है! बस वायरस ऑपरेटिंग सिस्टम की खोज करते हैं और उन्हें संक्रमित करते हैं, यहां तक ​​कि यह अधिक शक्तिशाली हो सकता है क्योंकि उबंटू को संक्रमित करने के लिए विंडोज का उपयोग करने पर वायरस को प्रशासनिक अधिकारों की आवश्यकता नहीं होती है।

निष्कर्ष में: एक वायरस हो सकता है जो दो अलग-अलग प्रणालियों पर चलता है।

दूसरी ओर:

एक सरल प्रारूप को हार्ड ड्राइव पर सभी वायरस को मारना चाहिए। एंटीवायरस प्रोग्राम वास्तव में शक्तिशाली हैं।

सामान्य तौर पर: नहीं

आम तौर पर, यह मामला नहीं है।

डिस्क वाइप्स

एक डिस्क वाइप ("प्रारूप") एक वायरस है जो एक स्वच्छ प्रणाली पर किया गया है यदि जीवित नहीं रह सकता है (उदाहरण के लिए एक साफ लाइव सीडी से बूटिंग, एक संक्रमित प्रणाली नहीं)।

कुछ वायरस एमबीआर में संग्रहीत किए जा सकते हैं, हालांकि यह डिस्क का एक हिस्सा है जिसे अक्सर ओएस इंस्टॉलेशन के दौरान ओवरराइट किया जाता है।

हालांकि, कुछ वायरस फर्मवेयर (OpenFirmware, OpenBOOT, BIOS, EFI) को संक्रमित कर सकते हैं। इससे छुटकारा पाना काफी कठिन है। मेनबोर्ड बदलने से आमतौर पर मदद मिलती है। ऊपर से एक साफ लाइव सीडी (या राइट-प्रोटेक्टिव यूएसबी स्टिक) के बारे में टिप्पणी ।

वायरस ट्रांसफर

मैं किसी ऐसे व्यक्ति के बारे में जानता हूँ जो अपने SuSE Linux केडीई डेस्कटॉप पर ई-मेल अटैचमेंट पर "डबल-क्लिक" करता है, जो "मददगार" (hah ...) ने वाइन (Windows® लोडर) ... और वाइन के सिस्टम एकीकरण का उपयोग करते हुए Windows® वायरस की शुरुआत की। वायरस के लिए अच्छा है कि व्यक्ति के केडीई (लिनक्स) एड्रेस बुक को पढ़ सके और अपने दोस्तों को फैला सके।

लेकिन यह काफी समय पहले की बात है, और दुर्लभ है। हालाँकि, सभी उपयोगकर्ता-मित्रता के साथ और पूर्व विंडोज® उपयोगकर्ताओं को उबंटू® में परिवर्तित करने पर ध्यान केंद्रित करते हुए, यह मुझे आश्चर्यचकित नहीं करेगा अगर यह अभी भी हो सकता है।

फिर भी, आपको कुछ भी चिंता नहीं करनी चाहिए, मुझे लगता है।

जवाब न है

विंडोज पर काम करने वाले खतरे आमतौर पर अन्य ओएस पर काम नहीं करते हैं। इस तरह, एक वायरस जो विंडोज़ पर आपके लिए फ़ोल्डर की तलाश करता है, उसे उबंटू पर नहीं मिलेगा क्योंकि यह मौजूद नहीं है या बस एक फ़ाइल या फ़ोल्डर के रूप में है।

मुख्य कारण यह है कि खिड़कियों में यह .exe फाइलें होंगी जो वायरस के रूप में चलेंगी और अन्य ओएस में यह प्रारूप समर्थित नहीं है।

हालांकि कभी-कभी यह शराब को प्रभावित कर सकता है लेकिन इसकी वजह से दुर्घटना के बारे में चिंता न करें।

जो मैं आपको सुना रहा हूं, वह यह है कि आपके कंप्यूटर में कुछ समस्याएं थीं जिन्हें "खतरे" के रूप में पहचाने जाने वाले कुछ कार्यक्रम और एक कारखाना रीसेट के बाद आपकी समस्याएं दूर नहीं हुईं। मुझे इस बात की भी चिंता होगी कि नए ऑपरेटिंग सिस्टम की स्थापना से समस्याएं पूरी तरह से दूर नहीं होंगी।

संक्षेप में, यह बहुत कम संभावना नहीं है कि एक विंडोज वायरस या खतरा उबंटू को संक्रमित कर सकता है क्योंकि एक विंडोज वायरस आमतौर पर एक विंडोज प्रोग्राम के अंदर छिपा होता है और आप उबंटू में (वाइन या समान को छोड़कर) विंडोज प्रोग्राम नहीं चला सकते हैं। हो सकता है कि लिबरऑफिस में फाइल खोलने पर वर्ड या एक्सेल फाइल के अंदर का वायरस आपको नुकसान पहुंचा सकता है, लेकिन ये आम तौर पर हार्ड डिस्क विभाजन के अंदर छिपा नहीं होता है।

उबंटू इंस्टॉलेशन को बूट सेक्टर को GRUB के साथ बदलना चाहिए था, इसलिए आपको यहां ठीक होना चाहिए। यदि आप वास्तव में सुनिश्चित करना चाहते हैं कि आपकी हार्ड डिस्क पर कौन से विभाजन हैं, तो GParted इंस्टॉल करें और देखें कि क्या है। यदि आपको विंडोज की कोई आवश्यकता नहीं है, तो आप इन अतिरिक्त विभाजनों को हटा सकते हैं। बस उस माउंट प्वाइंट के रूप में डिलीट न करें / (यह आपका उबंटू सिस्टम है)

क्या आप जानते हैं कि उबंटू में एक प्रोग्राम कैसे स्थापित किया जाए?

कंप्यूटर की दुनिया में लगभग सब कुछ के साथ, कुछ भी असंभव नहीं है - लेकिन बहुत सी चीजें अत्यधिक असंभव हैं। सिद्धांत रूप में विंडोज वायरस लिखना संभव है जो एक लिनक्स सिस्टम को भी संक्रमित करेगा लेकिन जैसा कि दोनों पूरी तरह से अलग आर्किटेक्चर और फाइल हैंडलिंग सिस्टम का उपयोग करते हैं, कम से कम कहना मुश्किल होगा। जैसा कि कई अन्य लोगों ने कहा है, यदि आप वाइन की तरह किसी तरह का विंडोज एमुलेशन चलाते हैं, तो आप एक प्रभावी विंडोज वातावरण चला रहे हैं और यह संक्रमित हो सकता है। यदि, जैसा कि मैं करता हूं, आप दोनों सिस्टम को एक दोहरे बूट लोडर (ग्रब) के साथ स्थापित करते हैं और चुनते हैं कि कौन से बूट-अप पर चलना है तो कोई भी विंडोज वायरस एक से दूसरे में स्थानांतरित नहीं हो सकता है। मैं अपने विंडोज सिस्टम पर एक पूर्ण-विशेषताओं वाला वाणिज्यिक एंटी-मालवेयर प्रोग्राम भी चलाता हूं और कभी भी संक्रमण का पता नहीं लगाता। आपके शुरुआती पोस्ट से मैं कहूँगा कि 'तकनीशियन' शुरुआती जाँच किसने की, इसका पता नहीं चल पाया! आपके सिस्टम को रिफॉर्मेट किया जाना चाहिए और एक क्लीन री-इंस्टॉल किया गया; इसके बिना यह निश्चित होना बहुत मुश्किल है कि नियमित वायरस और ट्रोजन भी हटा दिए जाते हैं। हालाँकि, इसके साथ भी, इसे केवल एक संक्रमित दस्तावेज, एक संक्रमित साइट, या एक शातिर ईमेल की आवश्यकता होती है और आप उसी मीरा-गो-राउंड पर वापस आ जाते हैं। अच्छी बात यह है कि यदि आप लिनक्स स्थापित करते हैं, तो ये सबसे अधिक संभावना नहीं है कि इसे संक्रमित कर सकते हैं।

शुभकामनाएँ।

एक विंडोज़ थ्रेड लगभग कभी भी लिनक्स को संक्रमित नहीं करता है। हालांकि एक धागा आमतौर पर इन तरीकों से जीवित रह सकता है:

2 विभाजन होने से जिसमें एक संक्रमित खिड़कियों पर होता है

यह वह तरीका है जो अधिकांश बार लिनक्स उपयोगकर्ताओं को लिनक्स का उपयोग करने के लिए पछतावा करता है। यदि आप किसी अन्य पार्टीशन पर स्थापित लिनक्स के साथ विंडो में बूट करते हैं तो थ्रेड लिनक्स पार्टीशन में चला जाता है और फाइल, प्रोग्राम और कभी-कभी लिनक्स सिस्टम को नष्ट कर देता है। हालाँकि अगर आप विंडोज़ में बूट नहीं करते हैं तो यह समस्या लिनक्स में नहीं दिखाई देगी

विंडोज़ से पुरानी संक्रमित फ़ाइलों को रखने और लिनक्स पर WINE स्थापित होने से

WINE , जो विंडोज़ पर विंडोज़ प्रोग्राम चलाने के लिए एक संगतता परत है ( w ine I s N ot E mulator), आमतौर पर ऐसी स्थितियों में विंडोज़ थ्रेड और वाइन क्रैश नहीं चला सकते हैं, हालांकि कभी-कभी यह हो सकता है , और धागा अधिक हानिकारक हो सकता है खिड़कियों की तुलना में । और ऐसा इसलिए है क्योंकि, फिर से, डब्ल्यू ine I s N ot a E mulator यह कभी-कभी आपके सिस्टम को नुकसान पहुंचा सकता है।

उपाय

ClamAV और उसके चित्रमय दृश्य को स्थापित करें, ClamTK, linux wich के लिए एक एंटीवायरस एक विंडोज़ थ्रेड द्वारा नष्ट नहीं किया जा सकता है। ClamAV आपकी फ़ाइलों को संक्रमण के लिए (यहां तक ​​कि "विंडोिश" वाले) के लिए स्कैन कर सकता है और अधिकांश समय उनकी मरम्मत करता है। उन्हें स्थापित करना बहुत आसान है। बस चलाएं:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

और अगर आप उन्हें हटाने के लिए भटकते हैं:

$ sudo apt-get remove clamav* clamtk*