Windows病毒可以转移到Ubuntu吗？

在我从计算机上删除Windows 7并将其替换为Ubuntu之前，我遇到了257种以上无法消除的威胁。我不知道我所拥有的特洛伊木马是否也可以转移到Ubuntu。我的电脑可以感染吗？使用计算机时，我要非常小心，因为我不想购买新计算机。

我只有Windows 7和PC，只有几年了。首先，我把它带到了百思买，他们说计算机上应该装有特洛伊木马。这个人只是“看”了一下它，因为他把它放在了出厂设置中，所以它连续两次藏起来并偷走了我的电脑。然后，我把它带到一个我认识的人那里，他们重新建造了它。但是它又有很多问题。

我的防病毒软件，程序和其他文件在我眼前消失了。我的Wi-Fi已关闭，我无法将其重新打开。它甚至自行关闭。而且它从来没有这样做过。

我的Windows 7感染会转移到Ubuntu吗？请记住，我不再有Windows 7，只有Ubuntu。

您的问题的答案分为以下几部分：

威胁不会从一个操作系统转移到另一个操作系统

在Windows上运行的威胁通常在其他OS上不起作用（可能有些威胁在起作用，但我从未听说过），因为它们的工作原理截然不同。这样，C:\Windows\System32在Windows上查找您的文件夹的病毒将不会在Ubuntu上找到，因为它不存在。

威胁无法幸免于难

如果擦除硬盘驱动器并在顶部安装新的Windows，则所有现有威胁都将消失，因为它们只是常规程序。我不知道百思买员工是否只是简单地回滚到了出厂设置或完全重新安装了Windows，但是如果是重新安装，则您应该不会有任何其他问题。

结论是，不，您的病毒不会转移到Ubuntu。但是，您的问题可能与硬件问题有关。如果您的Ubuntu仍然存在问题，则可能需要寻求支持，以检查您的硬盘驱动器和主板，并查看是否存在任何问题。

注意：如果在第一次安装Windows之后仍然存在病毒，则应认真检查您经常访问的网站是否未感染病毒或安装了更好的保护软件。

您的操作系统既不是您计算机上执行的第一个代码，也不是具有最高访问级别的代码。加载到引导程序代码中的恶意软件（包括BIOS，视频BIOS，RAID BIOS，NIC BIOS，UEFI和UEFI模块）不仅不会因安装新的操作系统而被擦除，而且还会使其自身无法被操作系统检测到（尽管不是很完美） ，它会使速度降低^1，而时序分析可能能够检测到这一点）。

所有恶意软件中只有一小部分在此级别上运行，但已记录了多种情况。这里只是几个例子：

• 新的BIOS病毒可抵御HDD擦拭

• Blue Pill是基于x86虚拟化的rootkit的代号

• UEFI ^{Wayback Machine的}Rootkit检测框架 “ UEFI最近已成为Rootkit和恶意软件的非常公开的目标。去年在Black Hat 2012上，Snare富有洞察力的演讲强调了开发UEFI Rootkit的真正且非常重要的潜力，即使不是这样，也非常困难。从那时起，出现了一些实用的启动工具包。”

此外，Stack Exchange网站信息安全有几个相关问题：

• 如何检测网卡中的病毒？

• 视频卡上有病毒？

尽管有可能将它们称为“ Windows病毒”，但它们可能会被带入Windows恶意软件中，而Windows恶意软件充当了感染媒介，尽管如此，它们仍被称为“ Windows病毒”。而且不会说他们“转移到Ubuntu”。我的观点是，如果您问的是正确的问题，即“格式化Windows分区并安装Ubuntu之后，我是否会继续受到恶意软件的影响？”，您将得知不幸的答案是“是，可以”。

¹但是，感染协处理器的恶意软件，例如英特尔管理引擎，由于英特尔执行远程身份验证的方式中存在严重漏洞而最近花费了很多时间，英特尔管理引擎并没有花费处理器周期。充其量它可能会由于总线和内存争用而引起一些时序差异。无论是检测还是清除，感染管理子系统的恶意软件基本上都是最糟糕的噩梦。

没有

如果在Windows上安装了Ubuntu，并删除了所有Windows文件，则该病毒无法传播。

仅当通过诸如Wine的程序安装Windows软件时，才能在Ubuntu上感染Windows病毒。

一些评论：

1. 也有虚假警报。病毒扫描程序通常使用非常粗糙的启发式方法。例如，当您有多个病毒扫描程序时，它们也可能彼此检测为恶意软件！当然，如果随身携带数据，虚假警报也可以轻松传播到其他平台。

2. 从理论上讲，Wine也可以用于运行Windows病毒。

3. 可能存在支持多种平台的病毒。最终，将有一个用JavaScript编写并感染Node.js网络服务器的例子。

4. 某些工具会吓跑Windows用户，并将每个Web跟踪cookie报告为威胁。

实际上，我还没有听到有关此事的令人信服的报道。

尽管我不知道有任何实际的病毒能够做到这一点，但我不得不说：

是的，Windows恶意软件可以在Linux下造成危害。

文件感染

Linux不能神奇地删除病毒。如果将Linux用作文件服务器并且HDD被感染，尽管Linux不受影响，但它会传播Windows恶意软件。

葡萄酒

您可以用wine执行Windows二进制文件。尽管并非每种恶意软件都可以通过这种方式有效，但某些恶意软件仍可以与Wine一起使用。

蜜罐/ Java

如果您有一些看不到恶意软件的恶意软件，则可以在任何系统上使用。假设您的游戏乍看之下是一款真正的游戏，但同时也会使用您的计算机进行DOS攻击。您甚至可以使其在新系统上运行。

一个简单的方法可能是Java applet。它们可以在许多系统上工作，而Java具有很多安全性问题。

另一个热门候选人可能是JavaScript或Flash。两者在许多系统上都可用，并且您可能会使用部署了此恶意软件的站点（最终是不知道）。

复杂的方式

组合漏洞

假设您拥有Windows和一种允许攻击者执行任意代码的病毒。然后，攻击者可以知道Linux的漏洞（最终在安装系统时允许他执行任意代码）。当然，他可以加载此文件。

MBR病毒

查看引导扇区病毒

注意

顺便说一句，我认为这样的问题可能更适合于信息安全堆栈交换。

我完全不同意Ploutox和Alvar的回答。

一方面：

将会有一种病毒可以同时感染Ubuntu和Windows！病毒只是搜索操作系统并感染它们，甚至可能更强大，因为当您使用Windows感染Ubuntu时，该病毒不需要管理权限。

结论：可能有一种病毒在两个不同的系统上运行。

另一方面：

一种简单的格式应该可以杀死硬盘驱动器上的所有病毒。如今，防病毒程序确实功能强大。

一般来说：否

通常情况并非如此。

光盘擦

一盘擦拭（“格式”）是什么病毒无法生存IFF一个干净的系统上进行（例如从一个干净的Live CD，而不是一个受感染的系统中的启动）。

某些病毒可以存储在MBR中，尽管这是光盘的一部分，在OS安装过程中也经常将其覆盖。

但是，某些病毒会感染固件（OpenFirmware，OpenBOOT，BIOS，EFI）。这很难消除。更换主板通常会有所帮助。上面关于干净的Live CD（或可写保护的 USB记忆棒）的注释适用。

病毒转移

我认识到有人“双击”他的SuSE Linux KDE桌面上的电子邮件附件，该附件“有帮助”（哈…）使用Wine（Windows®加载程序）启动了Windows®病毒……并且Wine的系统集成是足以使该病毒能够阅读该人的KDE（Linux）通讯录并传播给他们的朋友。

但这已经有一段时间了，而且很少见。尽管具有所有的用户友好性并专注于让以前的Windows®用户转换为Ubuntu®，但如果仍然可以实现，这也不会令我感到惊讶。

不过，我认为您无需担心。

答案是不

在Windows上运行的威胁通常无法在其他操作系统上运行。这样，在Windows上寻找您的文件夹的病毒将在Ubuntu上找不到，因为它不存在，或者仅仅是文件或文件夹

主要原因是在Windows中将是.exe文件，该文件将作为病毒运行，并且其他操作系统不支持该格式。

尽管有时它可能会影响葡萄酒，但是不必担心会因此而崩溃。

我听到的是您的计算机出现问题，某些程序将其识别为“威胁”，并且在恢复出厂设置后问题仍然没有消除。我也担心安装新的操作系统可能无法完全消除问题。

简而言之，Windows病毒或威胁极不可能感染Ubuntu，因为Windows病毒通常隐藏在Windows程序内部，并且您无法在Ubuntu中运行Windows程序（在Wine或类似程序中除外）。如果您在Libreoffice中打开文件，Word或Excel文件中的病毒可能会损害您，但通常不会隐藏在硬盘分区中。

Ubuntu安装应该已经用GRUB替换了引导扇区，因此在这里应该没问题。如果您真的想确定硬盘上有哪些分区，请安装GParted并查看其中的内容。如果您不再需要Windows，则可以删除这些额外的分区。只是不要删除具有挂载点的那个/（这是您的Ubuntu系统）

您知道如何在Ubuntu中安装程序吗？

与计算机世界中的几乎所有事物一样，没有什么是不可能的，但是很多事情是极不可能的。从理论上讲，有可能编写一种Windows病毒，该病毒也将感染Linux系统，但是由于两者使用完全不同的体系结构和文件处理系统，因此至少可以说很难。正如许多其他人所说的那样，如果您运行某种类似于Wine的Windows仿真，那么您正在运行一个有效的Windows环境，并且它可能会被感染。如果像我一样，使用双引导加载程序（Grub）安装两个系统并选择在引导时运行哪个系统，则任何Windows病毒都无法从一个系统传播到另一个系统。我还在Windows系统上运行了功能齐全的商业反恶意软件程序，但从未感染过。从您最初的帖子中，我会说“技术人员” 谁做了初步检查不知道下蹲！您的系统应已重新格式化并执行了全新安装。没有这个，很难确定甚至删除常规病毒和特洛伊木马。但是，即使这样，它只需要一个受感染的文档，一个受感染的站点或一封恶意电子邮件，您就可以回到同一轮旋转木马了。好消息是，如果您安装Linux，则很可能不会感染该文件。

祝你好运。

Windows线程几乎不会感染Linux。但是，线程通常可以通过以下方式生存：

通过具有2个分区，其中一个被感染的窗口位于其中

这是大多数时候使Linux用户对使用Linux感到遗憾的方式。如果您在另一个分区上安装了Linux的情况下启动Windows，则该线程会进入Linux分区并破坏文件，程序，有时甚至会破坏Linux系统。但是，如果您不启动进入Windows，则此问题将不会在Linux中出现

通过从Windows保留旧的受感染文件并在Linux上安装WINE

葡萄酒，这是在Windows上运行Windows程序（一个兼容层W¯¯ INE 我 š ň OT ē mulator），通常无法运行Windows线程，在这种情况下酒崩溃，但有时它可以和线程可能更有害比在Windows中。那是因为，再一次，w ^ INE 我 š ñ加时赛一è mulator它可以有时还会伤害你的系统。

解

安装ClamAV及其图形前端ClamTK，这是​​一种针对Linux的杀毒软件，不能被Windows线程破坏。ClamAV可以扫描您的文件以检查是否有感染（甚至是“窗口式”感染），大多数时候可以修复它们。安装它们非常容易。只需运行：

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

如果您要删除它们，请执行以下操作：

$ sudo apt-get remove clamav* clamtk*