感染したPCにディスクイメージをダウンロードして書き込むことは安全ですか？

16

PCが感染しています。感染したPCにlinuxmint.isoをダウンロードして書き込むと、CDも感染しますか？

linux-mint virus

— 3456
ソース

9

信頼できるソースから取得したライブCDのブート- そして、あなたのISOをダウンロードして焼きます。

— シルヴァンルルー14

私は...彼らはあなたの脅威モデルである場合NSAは、天の助けあなたにこれらの機能を開発してきたお金を賭ける

34

マルウェアがダウンロードされるISOをインターセプトおよび変更し、ダウンロードされたファイルのハッシュを検証するように設計されたツールに虚偽の報告を行う可能性は、ほぼ確実に技術的に可能です。

しかし、私はこの脅威を非常にありそうもないと評価します。

マルウェアは、ISOがダウンロードされており、起動可能であることを認識する必要があります。その後、おそらく、OSが機能する前に実行されるマルウェアのコピーを含めるために、ISOイメージ上のブートローダーを変更する必要があります。検出を回避するには、有効なファイル内にあるブロックを追跡し、ファイルまたはCD-ROMを調べたハッシュチェックツールを使用する必要があります。

これは、一般的なマルウェアが実行するように設計されたものではありません。

そのため、たまたま大量破壊兵器を作ろうとしている場合、この種の脅威を心配する必要があるかもしれません。あなたが典型的なホームユーザーである場合、これは一般的なマルウェアの一部となるものではありません。

— ゾレダチェ
ソース

8

@ 3456カスタムマルウェアの標的となる億万長者やその他の関心のある人でない場合、このようなことが起こる可能性は存在しません。

— Voo 14

2

ユースケースとターンアラウンドの観点から考えてみると、マルウェアを作成している場合、実際にこのシナリオを実行するのは感染の割合のほんの一部に過ぎません。大丈夫だと思う。

— Qix 14

17

この答えには個人的な推測が含まれており、証拠はありません。私、私はそれをありそうもないとか大げさなものとは全く評価しません。昔のフロッピーウイルスを覚えていますか？CDの代わりにフロッピーを使用する場合を除き、それはまさに彼らがしたことです。結論：マシンがマルウェアに感染している場合、そのマシンが何をするかはわかりませんが、1つ言えることは、そのCDの内容に信頼の根拠がないということです。そのCDを信頼することは悪い習慣であり、セキュリティ上重要なことをしているなら、それは本当に悪い考えです。

— DW

3

@DWそのようなマルウェアが存在しないことを証明することは不可能です（既知の実装の欠如は証拠ではありません）が、知識のある人はそのようなマルウェアの存在が非常にありそうもないことを保証できるかもしれません。このサイトのベータ版に参加した 1万人の担当者はかなり信頼でき、正しいと確信するまで投稿しません。反例が見つかるまで、この答えは信頼できると信じています。CDとフロッピーを比較するのは正しくありません。CDは読み取り専用であり、書き込みはファイルのコピーとはまったく異なります。

— グロノスタジ14

5

@gronostajそれは権威にとってとんでもない魅力だ。回答は、誰が投稿したかではなく、その内容に基づいている必要があります。そして、この答えは推測に重く、証拠に軽微です。しかし、もしあなたが本当にそのように権威に訴えたいのであれば、DWはInformation Security SEサイトで55kの担当者を持っているので、このトピックに関して彼を信頼したいと思うでしょう。

— クリスヘイズ14

14

わあこれに感染したマシンを使用することは危険であり、良い考えではないでしょう。あなたがやろうとしているのは、セキュリティ衛生の悪さです。セキュリティ上重要なものにCDを使用している場合は、絶対にこれを行うべきではありません。

「CDは感染しますか？」答えられる質問ではありません。マルウェアが何をするかはわかりません。

CDが感染する可能性はありますか？そのとおり。マルウェアがCDに書き込まれたすべてのブート可能なイメージに自動的に感染することは完全に実現可能です。実際、90年代にフロッピーディスクを介してPCからPCに広まったフロッピーブートウイルスを覚えていますか？まあ、それはまさに彼らが働いた方法です。ですから、ここで何かおかしなものやロケット科学について話しているわけではありません。このようなことには多くの先例があります。

あなたに起こる可能性はありますか？（a）あなたが誰であるか、（b）あなたの敵が誰であるか、（c）あなたを攻撃しようとする動機があるかもしれない、（d）などの詳細な知識がない場合、それは答えられないものです。）広く展開されているマルウェアキットが行うことなど。奇妙なことに、これらすべての答えがわからなくても、質問でその情報を提供していないことは確かです。そのため、あなたに起こる可能性について予測する根拠はほとんどありません。

感染したPCからCDを作成するのは良い習慣ですか？ありえない。絶対違う。これは間違いなく悪い習慣です。お使いのPCが感染している場合、焼かれたものは一切信用できません。感染したPCを信頼することはできません。それは古いことをするかもしれません。

— DW
ソース

1

これらのフロッピーウイルスは、設計が不適切なOSの組み込み複製ツールで動作しました。それらをクラックすることは多かれ少なかれ些細なことであり、ウイルスの主要な繁殖モードとして必要でした。最新の市販のマルウェアであるOTOHは、はるかに効率的な拡散方法としてインターネットを使用しています。OSイメージのすべてのディスク書き込み操作をチェックし、適切な方法で操作してtrickしますが、特定のシステムをターゲットにした場合でも単純なMD5チェックはかなり複雑で、非常に非効率的です。確かに、セキュリティ上重要なことをしているなら...この質問すらしません。そうでなければ、気にしないでください。

— 左辺約14

（だからといって、感染したマシンを使用してOSイメージを一括して書き込むことを誰かに勧めるのではなく、既知の感染したシステムを使用し続けるのではなく、できるだけ新しいOSにできるだけ早く切り替えることをお勧めします。彼らも、画像を焼く考慮すれば、OPの選択肢のようですから）、感染したコンピュータ

— leftaroundabout

10

いいえ、Linuxミントをダウンロードして焼き付ければ、CDは問題ないはずです。お使いのPCがこのタスクを実行するのに十分な状態にあると仮定すると、ISOイメージが感染したPCによってターゲットにされることはほとんどありません（これが新しいISOで発生することを聞いたことはありません）。その後、そのCDから起動し、ドライブを再フォーマットして、Linux Mintをインストールすると、新品のようになります。

ただし、ウイルスに自信がない場合、またはイメージが侵害されたと思われる場合は、MD5チェックサムを確認できます。通常、LinuxディストリビューションはWebページでこの情報を表示するため、この情報を独自のISOコピーと比較できます。

または、これがオプションである場合は、フラッシュドライブまたはCDをつかみ、友人のコンピューターを介してリンクをすばやくつかみ、再フォーマットしてインストールします。これにより、前述のこれらのまれな問題はすべて解消されます。

また、感染したコンピューターの「症状」についても言及していませんでした。これらの「症状」をインストールしてもまだ残っている場合、感染したISOよりも考えられる理由は、BIOSレベルまたはモデムやルーターのウイルスです。そして、はい、モデムであることが判明するためにリセットしただけで、感染したコンピューターがありました。見つけたことと幸運をお知らせください。

— ジェイス
ソース

3

正確に不足している情報>

— ラムハウンド14

2

「ほぼ確実」は正しいです。残念ながら、私は反対の結論を導きます。「ほぼ確実」は「確実」ではないため、感染したコンピューターでISOを焼くのは完全に安全ではありません。

— ChrisInEdmonton 14

12

you can mark it as 'read-only'-マルウェア、特定のルートキットには、ファイルシステムのACLまたは属性を尊重する必要はありません。ファイルシステムでISOを読み取り専用にすることは無意味です。 you can check the MD5 checksum-ファイルを変更しても同じMD5合計を取得できることが示されています。MD5は壊れたプロトコルであり、このために依存すべきではありません。さらに、マルウェアがルートキットである場合、合計を計算するためにファイルデータを取得しているときにOSに単純に嘘をつくことができます。

— ゾレダチェ14

2

皆さんがどれほど上手く考えられないことをブレインストーミングできるかについての正直な称賛。だからこそ、これは質問をするのに最適な場所です。聞こえるかもしれませんが、正直なところ皮肉ではありません。ここにはいくつかの優れた問題解決者がいて、知識を広めるのに最適です。この場合の唯一の問題は、このユーザーがおそらく恐ろしいことです=）本当に@ 3456、これはすべて現実的で可能ですが、おそらくサメに食べられる可能性が高い=）

— jAce

4

この答えは希望的観測に満ちています。「あなたは大丈夫だ」と主張する根拠はありません。マルウェアは、読み取り専用としてマークする前にファイルを改ざんしたり、CDに書き込まれたものを改ざんしたり、他のさまざまな方法で、この防御を完全にバイパスする可能性があります。読者へ：セキュリティ上重要なことをしているなら、この答えに頼らないでください。それは悪い習慣です。

— DW

4

私の知る限り、isoイメージに感染または損傷するウイルスはありません。しかし、理論的には、isoファイルを損傷し、CDを焼くことができるウイルスが存在する可能性があります。

しかし、CDを焼いて、感染または損傷がないことを大きな確率で確認するための手順を実行できます。

ほとんどのLinuxディストリビューションでは、ダウンロードページにmd5とSHA-1およびその他のチェックサムがあります。ダウンロードしたisoのチェックサムをどこかに書いてください。
検証オプションをオンにしてCD を焼きます！（多くのCDバーナーソフトウェアには、CDBurnerXPなどの検証オプションがあります）。検証が成功した場合、書き込まれたCDはisoと同じです。
ダウンロードしたisoチェックサムをチェックし（ファイルチェックサムをチェックするための無料ツールがたくさんあります。Googleを使用してください）、isoダウンロードページにあるものと比較してください。2つのチェックサムが一致する場合、書き込みCDが大きな確率で損傷したり感染したりすることはありません。

これらの手順は大きな可能性を秘めていますが、CDが損傷したり感染したりする可能性が理論的に残っていますが、非常に低いです。私の手順ですべてのチェックをバイパスするには、ウイルスは非常に技術的に高度でなければなりません。

作成したCDからisoを作成し、ダウンロードしたisoと比較しようとしないでください。とにかく異なるでしょう！

— vasili111
ソース