Có an toàn để tải xuống và ghi hình ảnh đĩa trên PC bị nhiễm không?


16

PC của tôi bị nhiễm bệnh. Nếu tôi tải xuống và ghi linuxmint.iso trên PC bị nhiễm, CD cũng bị nhiễm phải không?


9
Khởi động trên đĩa CD trực tiếp thu được từ một nguồn đáng tin cậy - sau đó tải xuống và ghi ISO của bạn.
Sylvain Leroux

Tôi đặt cược tiền NSA đã phát triển các khả năng này, trời sẽ giúp bạn nếu chúng nằm trong mô hình mối đe dọa của bạn ...

Câu trả lời:


34

Gần như chắc chắn về mặt kỹ thuật, phần mềm độc hại có thể chặn và sửa đổi ISO đang được tải xuống, đồng thời cung cấp báo cáo sai cho bất kỳ công cụ nào được thiết kế để xác minh băm của tệp đã tải xuống.

Nhưng tôi đánh giá mối đe dọa này là vô cùng khó khả thi.

  • Phần mềm độc hại sẽ phải nhận ra một ISO đang được tải xuống và nó có khả năng khởi động. Sau đó, có lẽ cần phải sửa đổi bộ tải khởi động trên ảnh ISO để bao gồm một bản sao của phần mềm độc hại sẽ chạy trước khi bất kỳ HĐH nào hoạt động. Để tránh bị phát hiện, nó cũng cần theo dõi các khối trong một tệp hợp lệ, sau đó nói dối với bất kỳ công cụ kiểm tra băm nào đã kiểm tra tệp hoặc CD-ROM.

Đây đơn giản không phải là thứ mà phần mềm độc hại phổ biến sẽ được thiết kế để làm.

Vì vậy, nếu bạn đang cố gắng chế tạo vũ khí hủy diệt hàng loạt, bạn có thể cần phải lo lắng về loại mối đe dọa này. Nếu bạn là một người dùng gia đình thông thường, đây không phải là một phần của phần mềm độc hại phổ biến.


8
@ 3456 Nếu bạn không phải là tỷ phú hoặc người quan tâm khác, được nhắm mục tiêu cụ thể bởi phần mềm độc hại tùy chỉnh, cơ hội của bất kỳ điều gì như điều này xảy ra là không tồn tại.
Voo

2
Suy nghĩ về nó từ khía cạnh sử dụng và quay vòng, nếu tôi viết phần mềm độc hại, chỉ một phần nhỏ của một phần trăm nhiễm trùng, nếu có, sẽ thực sự chạy qua kịch bản này. Tôi nghĩ bạn vẫn ổn.
Qix

17
Câu trả lời này chứa suy đoán cá nhân, không có bằng chứng. Tôi, tôi sẽ không đánh giá nó là không thể hoặc rất xa vời. Nhớ những virus mềm trở lại trong ngày? Đó chính xác là những gì họ đã làm, ngoại trừ với đĩa mềm thay vì đĩa CD. Điểm mấu chốt: nếu máy của bạn bị nhiễm phần mềm độc hại, bạn không thể biết nó có thể làm gì, nhưng tôi có thể nói với bạn một điều: bạn không có cơ sở để tin tưởng vào nội dung của đĩa CD đó. Tin tưởng rằng CD là một thực tiễn tồi, và nếu bạn đang làm bất cứ điều gì quan trọng về bảo mật, thì đó là một ý tưởng thực sự tồi tệ.
DW

3
@DW Không thể chứng minh rằng phần mềm độc hại đó không tồn tại (thiếu các triển khai đã biết không phải là bằng chứng), nhưng những người có kiến ​​thức có thể đảm bảo với bạn rằng sự tồn tại của phần mềm độc hại đó rất khó khả thi. Tôi tin rằng 10k người dùng đại diện đã tham gia bản beta của trang này khá đáng tin và họ không đăng cho đến khi họ chắc chắn rằng họ đúng. Cho đến khi một mẫu phản biện được tìm thấy, tôi tin rằng câu trả lời này có thể được tin cậy. So sánh CD với đĩa mềm là không chính xác, CD chỉ đọc và ghi hoàn toàn không giống như chỉ sao chép tệp.
gronostaj

5
@gronostaj Đó là một sự hấp dẫn lố bịch đối với chính quyền. Câu trả lời nên dựa trên nội dung của họ, không dựa trên ai đã đăng chúng; và câu trả lời này nặng về giả định và ánh sáng về bằng chứng. Nhưng nếu bạn thực sự muốn khiếu nại chính quyền theo cách đó, thì vì DW có 55 nghìn đại diện trên trang web Security Security SE, tôi sẽ có xu hướng tin tưởng anh ta hơn về chủ đề này.
Chris Hayes

14

Ái chà. Sử dụng một máy bị nhiễm cho việc này là nguy hiểm và không có khả năng là một ý tưởng tốt. Những gì bạn đang xem xét làm là vệ sinh an ninh kém. Nếu bạn đang sử dụng CD cho bất kỳ điều gì quan trọng về bảo mật, bạn chắc chắn không nên làm điều này.

"CD có bị nhiễm không?" không phải là một câu hỏi có thể được trả lời. Bạn không thể biết phần mềm độc hại có thể làm gì.

CD có thể bị nhiễm bệnh? Phải, chắc chắn rồi. Sẽ là hoàn toàn khả thi khi phần mềm độc hại tự động lây nhiễm tất cả các hình ảnh có thể khởi động được ghi vào đĩa CD. Trong thực tế, hãy nhớ những virus khởi động đĩa mềm, được sử dụng để lây lan từ PC sang PC thông qua các đĩa mềm, có từ những năm 90 không? Chà, đó chính xác là cách họ làm việc. Vì vậy, chúng tôi không nói về một cái gì đó điên rồ hoặc khoa học tên lửa ở đây; có rất nhiều tiền lệ cho một cái gì đó như thế này xảy ra.

Nó có khả năng xảy ra với bạn? Đó là điều chúng tôi không thể trả lời, trong trường hợp không có kiến ​​thức chi tiết về những điều như: (a) bạn là ai, (b) kẻ thù của bạn có thể là ai, (c) có thể có động cơ để cố gắng tấn công bạn, (d ) những gì bộ công cụ phần mềm độc hại được triển khai rộng rãi làm, v.v. Vì vậy, có rất ít cơ sở để đưa ra dự đoán về khả năng nó sẽ xảy ra với bạn.

Việc ghi đĩa CD từ máy tính bị nhiễm có tốt không? Không đời nào. Tuyệt đối không. Đây chắc chắn là thực hành xấu. Nếu PC của bạn bị nhiễm, bạn hoàn toàn không thể tin vào bất cứ thứ gì được ghi trên nó. Bạn không thể tin tưởng một PC bị nhiễm bệnh. Nó có thể làm bất cứ điều gì cũ.


1
Những virus mềm này đã làm việc với các công cụ sao chép tích hợp của các HĐH được thiết kế tồi. Việc bẻ khóa những thứ đó ít nhiều tầm thường và là cần thiết như chế độ sinh sản chính của virus. OTOH, phần mềm độc hại hiện đại sử dụng internet như một cách lây lan hiệu quả hơn nhiều. Kiểm tra tất cả các hoạt động ghi đĩa cho hình ảnh hệ điều hành, thao tác nó theo cách phù hợp và đánh lừa nhưng kiểm tra MD5 đơn giản khá liên quan ngay cả khi bạn nhắm mục tiêu vào một hệ thống cụ thể và không hiệu quả khủng khiếp. Chắc chắn, nếu bạn đang làm bất cứ điều gì quan trọng về bảo mật ... bạn thậm chí sẽ không hỏi câu hỏi này; nếu không, đừng bận tâm.
leftaroundabout

(Điều đó không khuyến khích bất kỳ ai sử dụng máy bị nhiễm để ghi hình ảnh hệ điều hành, chỉ cần nói: tốt hơn là chuyển sang hệ điều hành mới có khả năng càng nhanh càng tốt, thay vì tiếp tục sử dụng hệ thống bị nhiễm đã biết lâu hơn dường như là lựa chọn thay thế của OP nếu họ thậm chí xem xét việc ghi hình ảnh từ máy tính bị nhiễm)
leftaroundabout

10

Không, CD của bạn sẽ ổn nếu bạn tải xuống Linux mint và ghi nó. Hình ảnh ISO rất khó có thể được nhắm mục tiêu bởi PC bị nhiễm của bạn (Chưa bao giờ nghe điều này xảy ra trên ISO mới), giả sử PC của bạn ở trạng thái đủ tốt để thực hiện nhiệm vụ này. Sau đó, bạn có thể khởi động từ đĩa CD đó, định dạng lại ổ đĩa và cài đặt Linux Mint và nó sẽ như mới.

Nhưng nếu bạn không tự tin về vi-rút hoặc nếu bạn nghĩ rằng hình ảnh bị xâm phạm, bạn có thể kiểm tra tổng kiểm MD5, nói chung các bản phân phối Linux hiển thị trong trang web của họ thông tin này, vì vậy bạn có thể so sánh thông tin này với bản sao ISO của riêng bạn.

Hoặc tốt hơn nữa, nếu đây hoàn toàn là một tùy chọn, chỉ cần lấy một ổ đĩa flash hoặc CD và lấy liên kết qua máy tính của một người bạn nhanh chóng, sau đó định dạng lại và cài đặt. Điều này sẽ loại bỏ bất kỳ vấn đề hiếm gặp nào được đề cập.

Bạn cũng không đề cập đến "triệu chứng" máy tính bị nhiễm của bạn là gì, điều này có thể thực sự hữu ích. Nếu bạn cài đặt và vẫn có những "triệu chứng" này, lý do có khả năng cao hơn ISO bị nhiễm sẽ là vi-rút ở cấp BIOS hoặc thậm chí trong modem hoặc bộ định tuyến của bạn. Và vâng, tôi đã có một máy tính bị nhiễm một lần mà tôi chỉ thiết lập lại để tìm ra nó là modem. Hãy cho chúng tôi biết những gì bạn tìm ra, và may mắn nhất.


3
Thông tin nào bị thiếu chính xác>?
Ramhound

2
"Hầu như chắc chắn" là chính xác. Thật không may, tôi rút ra kết luận ngược lại. "Hầu như chắc chắn" không phải là "chắc chắn", vì vậy không hoàn toàn an toàn khi ghi ISO trên máy tính bị nhiễm.
ChrisInEd hôm

12
you can mark it as 'read-only'- Phần mềm độc hại, các rootkit cụ thể không có yêu cầu tôn trọng các ACL hoặc thuộc tính của hệ thống tệp. Làm cho ISO chỉ đọc trên một hệ thống tập tin sẽ là vô nghĩa. you can check the MD5 checksum- Nó đã được chứng minh là có thể sửa đổi các tệp và vẫn nhận được tổng MD5 giống hệt nhau. MD5 là một giao thức bị hỏng và không nên dựa vào lý do này. Ngoài ra, nếu phần mềm độc hại là một rootkit, nó có thể chỉ đơn giản là nói dối với HĐH khi nó đang lấy dữ liệu tệp để tính tổng.
Zoredache

2
Một danh tiếng trung thực đến mức tất cả các bạn có thể động não một cái gì đó rất khó xảy ra và không được nghĩ đến. Đó là lý do tại sao đây là một nơi tuyệt vời để mang lại câu hỏi. Tôi biết nó nghe có vẻ như vậy nhưng thật lòng tôi không có ý mỉa mai. Có một số người giải quyết vấn đề tuyệt vời ở đây, và thật tuyệt vời để truyền bá kiến ​​thức. Vấn đề duy nhất trong trường hợp này là người dùng này có lẽ đã hết sợ hãi =) Vì vậy, thực sự @ 3456, mặc dù tất cả điều này là có thật và có thể, rất có thể bạn sẽ bị cá mập ăn thịt =)
jAce

4
Câu trả lời này đầy suy nghĩ mơ ước. Không có cơ sở để tuyên bố "bạn sẽ ổn". Phần mềm độc hại hoàn toàn có thể bỏ qua sự bảo vệ này, bằng cách giả mạo tệp trước khi bạn đánh dấu nó là chỉ đọc hoặc giả mạo những gì được ghi vào CD, hoặc theo bất kỳ cách nào khác. Đối với độc giả: nếu bạn đang làm bất cứ điều gì quan trọng về bảo mật, đừng dựa vào câu trả lời này. Đó là thực tế xấu.
DW

4

Theo như tôi biết thì không có virus nào lây nhiễm hay làm hỏng hình ảnh iso. Nhưng về mặt lý thuyết có thể có virus có thể làm hỏng tệp iso và do đó đã ghi CD.

NHƯNG bạn có thể ghi CD và thực hiện một số bước để đảm bảo với xác suất lớn rằng nó không bị nhiễm hoặc bị hỏng!

  1. Hầu hết các bản phân phối Linux sẽ có md5 và SHA-1 và các tổng kiểm tra khác trong trang tải xuống. Viết một nơi nào đó tổng kiểm tra của iso đã tải xuống của bạn.
  2. Ghi đĩa CD với tùy chọn xác minh trên ! (nhiều phần mềm ghi đĩa cd có tùy chọn xác minh, ví dụ CDBurnerXP ). Nếu xác minh thành công thì đĩa CD bị cháy cũng giống như iso.
  3. Bây giờ hãy kiểm tra tổng kiểm tra iso đã tải xuống của bạn (rất nhiều công cụ miễn phí để kiểm tra tổng kiểm tra tệp, chỉ cần sử dụng google) và so sánh với công cụ kiểm tra tại trang tải xuống iso. Nếu hai tổng kiểm trùng khớp thì đĩa CD bị cháy của bạn với xác suất lớn sẽ không bị hỏng hoặc bị nhiễm.

Những bước này giúp bạn có xác suất lớn nhưng vẫn có khả năng về mặt lý thuyết là CD có thể bị hỏng hoặc bị nhiễm, nhưng nó rất thấp. Virus phải rất tiên tiến về công nghệ để vượt qua tất cả các kiểm tra trong các bước của tôi.

Đừng cố tạo iso từ CD bạn đã ghi và so sánh nó với iso đã tải xuống của bạn. Dù sao họ cũng sẽ khác!

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.