Un virus Windows peut-il être transféré sur Ubuntu?

49

Avant de retirer Windows 7 de mon ordinateur et de le remplacer par Ubuntu, j'avais plus de 257 menaces qui ne disparaîtraient jamais. Je ne sais pas si le cheval de Troie que j’avais aussi pu transférer à Ubuntu. Mon ordinateur peut-il être infecté? J'essaie d'être très prudent lorsque j'utilise mon ordinateur, car je ne veux pas avoir un nouvel ordinateur.

Je n’avais que Windows 7 et mon PC depuis seulement quelques années. Tout d'abord, je l'ai pris pour Best Buy et ils ont dit qu'un cheval de Troie est censé être sur l'ordinateur. L'homme l'a seulement "regardé" et depuis qu'il l'a mis en usine, il a caché et volé mon ordinateur deux fois de suite. Ensuite, je l'ai apporté quelque part à quelqu'un que je connais et ils l'ont reconstruit. Mais il y avait encore des tonnes de problèmes.

Mon anti-virus et mes programmes et autres fichiers disparaissaient sous mes yeux. Mon Wi-Fi était désactivé et je ne pouvais pas le réactiver. Il s'est même arrêté par lui-même. Et ça ne l'a jamais fait auparavant.

Est-ce que mes infections de Windows 7 seront transférées vers Ubuntu? Rappelez-vous juste que je n'ai plus Windows 7, je n'ai que Ubuntu.

    
posée Morgan 31.03.2014 - 13:00
la source

11 réponses

54

La réponse à votre problème comporte plusieurs parties:

Les menaces ne sont pas transférées d’un système d’exploitation à un autre

Les menaces qui fonctionnent sous Windows ne fonctionnent généralement pas sous d'autres systèmes d'exploitation (il y en a peut-être d'autres, mais je n'en ai jamais entendu parler) car elles fonctionnent toutes deux différemment. De cette façon, un virus qui recherche votre dossier C:\Windows\System32 sur Windows ne le trouvera pas sur Ubuntu car il n'existe pas.

Les menaces ne survivent pas à un effacement total de votre disque dur

Si vous effacez votre disque dur et installez un nouveau Windows, toutes les menaces existantes auraient disparu, car ce ne sont que des programmes standard. Je ne sais pas si les meilleurs employés ont effectué une simple restauration des paramètres d'usine ou une réinstallation complète de Windows, mais dans le cas de la réinstallation, vous ne devriez pas avoir de problème.

En conclusion , non, vos virus ne seront pas transférés vers Ubuntu. Cependant, votre problème peut être lié à des problèmes matériels. Si vous avez toujours des problèmes avec votre Ubuntu, vous pouvez demander de l'aide pour regarder votre disque dur et votre carte mère et voir s'il y a un problème.

Remarque: Si vous avez encore des virus après une première réinstallation de Windows, vous devez vérifier sérieusement si les sites Web que vous visitez régulièrement ne sont pas infectés ou si vous installez un meilleur logiciel de protection.

    
réponse donnée Aserre 31.03.2014 - 13:17
la source
69

Votre système d’exploitation n’est ni le premier code exécuté sur votre ordinateur ni le code ayant le plus haut niveau d’accès. Les logiciels malveillants chargés dans le code de démarrage (BIOS, BIOS vidéo, BIOS RAID, BIOS NIC, UEFI , modules UEFI) non seulement ne sera pas effacé par l'installation d'un nouveau système d'exploitation, il peut se cacher de la détection par le système d'exploitation (bien que ce ne soit pas parfait, cela ralentira les 1 ). / p>

Seule une petite partie des logiciels malveillants fonctionne à ce niveau, mais plusieurs cas ont été documentés. Voici quelques exemples:

En outre, le site Stack Exchange Sécurité des informations comporte plusieurs questions pertinentes:

Pour être pédant, ils ne seraient pas appelés "virus Windows", bien qu'ils puissent être transportés dans des logiciels malveillants Windows qui servaient de vecteur d'infection. Et on ne dirait pas qu'ils "transfèrent à Ubuntu". Mon point est que si vous aviez demandé la bonne question , qui selon moi est "Après avoir formaté ma partition Windows et installé Ubuntu, pourrais-je continuer à être affecté par des logiciels malveillants?" la réponse est "oui c'est possible"

1 Mais les logiciels malveillants qui infectent un coprocesseur, tel que le moteur de gestion Intel, ont récemment attiré l’attention du grand public en raison de une vulnérabilité critique dans la manière dont Intel effectue l'authentification à distance ne passerait pas de cycles de traitement. Au mieux, cela pourrait entraîner des variations de synchronisation dues aux conflits de bus et de mémoire. Les logiciels malveillants qui infectent un sous-système de gestion sont essentiellement un scénario de pire cauchemar, à la fois pour la détection et la suppression.

    
réponse donnée Ben Voigt 31.03.2014 - 19:37
la source
7

Non

Si vous avez installé Ubuntu sur Windows et supprimé tous les fichiers Windows, le virus ne peut pas se propager.

Vous pouvez obtenir des virus Windows sur Ubuntu si et seulement si vous installez des logiciels Windows via des programmes tels que Wine.

    
réponse donnée Alvar 31.03.2014 - 13:14
la source
4

Quelques commentaires:

  1. Il existe également de fausses alertes. Les analyseurs de virus utilisent souvent des méthodes heuristiques très grossières. Par exemple, lorsque vous disposez de plusieurs analyseurs de virus, ils peuvent également se détecter comme des logiciels malveillants! Et bien sûr, les fausses alertes peuvent facilement être transférées sur d’autres plates-formes si vous prenez des données avec vous.

  2. En théorie, Wine peut également être utilisé pour exécuter un virus Windows.

  3. Il pourrait y avoir un virus prenant en charge plusieurs plates-formes. Par la suite, il y en aura un, écrit en JavaScript et infectant les serveurs Web Node.js , par exemple.

  4. Certains outils font peur aux utilisateurs de Windows et signalent chaque cookie de suivi Web comme une menace.

En pratique, je n’ai pas entendu de rapport convaincant à ce sujet.

    
réponse donnée Anony-Mousse 31.03.2014 - 19:31
la source
4

Bien que je ne connaisse aucun virus qui le fasse, je dois dire:

Oui , un logiciel malveillant Windows peut nuire à Linux.

Infection de fichiers

Linux ne supprime pas comme par magie les virus. Si vous utilisez Linux en tant que serveur de fichiers et que le disque dur a été infecté, les logiciels malveillants Windows se propageront bien que Linux ne soit pas affecté.

Vin

Vous pouvez exécuter des binaires Windows avec wine. Bien que tous les logiciels malveillants ne soient pas efficaces de cette manière, certains pourraient toujours fonctionner avec Wine.

Honeypots / Java

Si certains logiciels malveillants ne sont pas considérés comme des logiciels malveillants, cela pourrait fonctionner sur tous les systèmes. Disons que vous avez un jeu qui est un vrai jeu au premier coup d’œil, mais qui utilise également votre ordinateur pour les attaques DOS. Vous pourriez même le faire fonctionner sur un nouveau système.

Un moyen simple de le faire pourrait être les applets Java. Ils fonctionnent sur de nombreux systèmes et Java présente de nombreux problèmes de sécurité.

Un autre candidat peut être JavaScript ou Flash. Les deux sont disponibles sur de nombreux systèmes et vous pouvez utiliser des sites qui déploient ce logiciel malveillant (éventuellement sans le savoir).

La manière compliquée

Vulnérabilités combinées

Supposons que vous ayez Windows et un virus qui permettait à l’attaquant d’exécuter du code arbitraire. Ensuite, l'attaquant pourrait connaître les vulnérabilités (lui permettant éventuellement d'exécuter du code arbitraire lorsque le système est monté) de Linux. Bien sûr, il peut charger ceci.

virus MBR

Voir Virus du secteur de démarrage

Remarque

Au fait, je pense que de telles questions pourraient mieux convenir pour Exchange Security Stack .

    
réponse donnée Martin Thoma 03.04.2014 - 20:14
la source
3

Je ne suis pas du tout d'accord avec de Ploutox et réponses à Alvar .

D'une part:

Un virus pourrait infecter à la fois Ubuntu et Windows! Il suffit que le virus recherche les systèmes d'exploitation et les infecte, même s'il peut être plus puissant car le virus n'a pas besoin de droits d'administration lorsque vous utilisez Windows pour infecter Ubuntu.

En conclusion: il pourrait y avoir un virus qui fonctionne sur deux systèmes différents.

D'autre part:

Un format simple devrait tuer tous les virus sur un disque dur. Les programmes antivirus sont très puissants aujourd'hui.

    
réponse donnée user263958 31.03.2014 - 19:07
la source
1

En général: non

Normalement, ce n’est pas le cas.

Lingettes de disque

Un effacement de disque ("format") est quelque chose qu'un virus ne peut pas survivre si sur un système propre (par exemple, un démarrage à partir d’un CD Live propre et non d’un système infecté).

Certains virus peuvent être stockés dans le MBR, bien que cette partie du disque soit souvent écrasée lors de l'installation du système d'exploitation.

Cependant, certains virus peuvent infecter le micrologiciel (OpenFirmware, OpenBOOT, BIOS, EFI). C'est massivement plus difficile à éliminer. Changer la carte mère aide généralement. Les commentaires concernant un CD Live propre (ou une clé USB pouvant être protégée en écriture ) sont indiqués ci-dessus.

Transfert de virus

Je connais quelqu'un qui a "double-cliqué" sur une pièce jointe d'un email sur son bureau SuSE Linux KDE, ce qui a "utile" (hah ...) lancé le virus Windows® avec Wine (un chargeur Windows®) ... et l'intégration du système of Wine était assez bon pour que le virus puisse lire le carnet d'adresses KDE (Linux) de la personne et se propager à ses amis.

Mais ça fait un bout de temps, et rare. Bien que, avec toute la convivialité et l’attention portée à la conversion d’anciens utilisateurs Windows® en Ubuntu®, cela ne me surprendrait pas si cela pouvait encore se produire.

Pourtant, rien ne devrait vous inquiéter, je pense.

    
réponse donnée mirabilos 31.03.2014 - 22:55
la source
0

La réponse est NON

Les menaces qui fonctionnent sous Windows ne fonctionnent généralement pas sur d’autres systèmes d’exploitation De cette manière, un virus qui recherche votre dossier sur Windows ne le trouvera pas sur Ubuntu car il n’existe pas ou simplement en tant que fichier ou dossier

La raison principale est que dans Windows ce sont les fichiers .exe qui fonctionneront comme les virus et que ce format n'est pas supporté par les autres systèmes d'exploitation.

Bien que parfois cela puisse affecter le vin mais ne vous inquiétez pas pour un crash à cause de cela.

    
réponse donnée Daniel 01.04.2014 - 19:18
la source
0

Ce que je vous entends dire, c’est que certains programmes ont identifié des "menaces" avec votre ordinateur et que vos problèmes n’ont pas disparu après une réinitialisation de l’usine. Je crains également que l’installation d’un nouveau système d’exploitation ne permette pas de supprimer complètement les problèmes.

En bref, il est très peu probable qu’un virus ou une menace Windows puisse infecter Ubuntu, car un virus Windows est généralement caché dans un programme Windows et vous ne pouvez pas exécuter de programmes Windows dans Ubuntu (sauf dans Wine ou similaire). Il est possible qu'un virus dans un fichier Word ou Excel puisse vous nuire si vous ouvrez le fichier dans Libreoffice, mais ces fichiers ne se cachent généralement pas dans les partitions du disque dur.

L'installation d'Ubuntu aurait dû remplacer le secteur de démarrage avec GRUB, vous devriez donc vous en sortir ici. Si vous voulez vraiment savoir quelles partitions sont sur votre disque dur, installez GParted et voyez ce qu'il y a là. Si vous n'avez plus besoin de Windows, vous pouvez supprimer ces partitions supplémentaires. Il suffit de ne pas supprimer celui qui a comme point de montage / (Ceci est votre système Ubuntu)

Savez-vous comment installer un programme dans Ubuntu?

    
réponse donnée atmelino 02.04.2014 - 00:23
la source
0

Comme avec presque tout dans le monde de l'informatique, rien n'est impossible - mais beaucoup de choses sont hautement improbables. En théorie, il est possible d'écrire un virus Windows qui infectera également un système Linux, mais comme les deux utilisent des architectures et des systèmes de traitement de fichiers complètement différents, il serait difficile de dire le moins. Comme beaucoup d’autres l’ont dit, si vous exécutez une émulation Windows telle que Wine, vous exécutez un environnement Windows efficace et vous pouvez l’infecter. Si, comme moi, vous installez les deux systèmes avec un chargeur à double amorçage (Grub) et choisissez celui à exécuter au démarrage, aucun virus Windows ne peut être transféré de l'un à l'autre. Je gère également un programme anti-malware commercial complet sur mon système Windows et je n'ai jamais eu d'infection. À partir de ton premier post, je dirais que le «technicien» qui a effectué la vérification initiale ne connaissait pas le squat! Votre système devrait avoir été reformaté et une nouvelle installation a été effectuée. sans cela, il est très difficile d'être certain que même les virus et les chevaux de Troie ordinaires sont supprimés. Cependant, même avec ceci, il ne nécessite qu'un seul document infecté, un seul site infecté ou un seul email vicieux et vous êtes de retour sur le même manège. La bonne chose est que si vous installez Linux, ceux-ci ne peuvent probablement pas infecter cela.

Bonne chance.

    
réponse donnée thenudehamster 03.04.2014 - 10:55
la source
-1

Un thread Windows n'infecte presque jamais Linux. Cependant, un thread peut survivre généralement de ces manières:

En ayant 2 partitions dans lesquelles une fenêtre est infectée

C'est la façon dont la plupart des utilisateurs de Linux regrettent d'utiliser Linux. Si vous démarrez sous Windows avec Linux installé sur une autre partition, le thread entre dans la partition Linux et détruit les fichiers, les programmes et parfois le système Linux. Cependant, si vous ne démarrez pas dans Windows, ce problème n'apparaîtra pas sous Linux

En conservant les anciens fichiers infectés de Windows et en installant WINE sous Linux

VIN , qui est un calque de compatibilité pour l'exécution de programmes Windows sur Windows ( w ine I s N ). ot E mulator), ne peut généralement pas exécuter les threads Windows et les plantages de vin dans de telles situations, mais parfois il peut , et le thread peut être plus dangereux que dans windows . Et c’est parce que, encore une fois, W ine I N est un E mulator qui peut parfois nuire à votre système.

SOLUTION

Installez ClamAV et son interface graphique ClamTK, un antivirus pour Linux qui ne peut pas être détruit par un thread Windows. ClamAV peut analyser vos fichiers à la recherche d'infections (même pour les fenêtres) et la plupart du temps les réparer. Il est très facile de les installer. lancez simplement:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

et si vous voulez les supprimer:

$ sudo apt-get remove clamav* clamtk*

    
réponse donnée user258456 21.03.2015 - 16:03
la source

Lire d'autres questions sur les étiquettes