清洁的安装是否足以清除潜在的恶意软件？

Question

格式化磁盘和重新安装系统(从零到Ubuntu)是否足以删除任何潜在的隐藏软件间谍软件、键盘记录器等？

或者什么东西还能持续安装在生物群落或者类似的东西上？那该怎么办呢？

要明确一点，不要担心恶意软件。这个问题更具体地说明了一台机器，用户以外的其他人可以访问这些机器长达数小时之久。因此，当用户返回时，不能确定什么都没有改变。因此，用户在几周后进行了新的安装。这足以“清理”它吗？

Answer 1

恶意软件通常不能安装在BIOS中(它是只读的)，而且Ubuntu对恶意软件也不是很开放(老实说，它应该是您最不担心的，而且这个问题以前已经在这个站点上讨论过了)。

但是，如果您确实获得了恶意软件，那么重新安装(只要受影响目录的内容未被保留)就可以了。但是，您甚至不应该这样做，因为很多时候，只要删除或替换受影响的文件就可以修复它。

拥有物理访问权限的人可以让他们在系统上拥有很大的权力，但是他们不太可能将任何东西放在BIOS中，所以仅仅重新安装操作系统就足够了。

Answer 2

在硬件中安装恶意软件是非常不可能的。实际上，在Linux中根本无法做到这一点，这就是为什么我们需要使用DOS来闪存BIOS。有人可能会通过使用MS或类似的方式破坏您的BIOS，但这不太可能。如果你真的疑神疑鬼，那么你可以重新闪现你的BIOS。

但是，如果您有对计算机的物理访问权限，很容易破坏Ubuntu系统，因此，如果您有怀疑，重新安装是相当合理的。这将至少删除所有系统级别的恶意软件。仍然可以添加一个脚本，由用户运行，以便监视或类似，但这应该是相当容易找到。

Answer 3

只需考虑以下几点意见：

如果您将密码(电子邮件、银行等)密码(或其他敏感/个人数据)未加密地存储在磁盘上，则可能成为攻击者。

安装和使用硬件键盘记录器或类似的设备是可能而且相当容易的，有关示例请参阅http://www.keyghost.com/kgpro.htm。

如果您不重新安装Grub代码在磁盘的前几个扇区，恶意软件可能会在那里生存。