Un virus può persistere negli aggiornamenti della versione di Windows?

4

È possibile che un trojan che consente a un utente remoto di controllare segretamente un computer, di reinstallarlo da solo dopo l'aggiornamento a una versione più recente di Windows?

    
posta Steve 06.03.2015 - 14:01
fonte

4 risposte

7

Risposta breve: Sì.

Perché?

  1. Se il malware / virus viene recapitato tramite un'applicazione / file e l'app / file viene aperta dopo aver reinstallato Windows, il virus / malware verrà riattivato.

  2. Quando esegui l'upgrade, non esegui una reinstallazione completa di Windows, basta aggiornarlo (ad esempio da Vista a 7). Se ciò accade, è molto probabile che il virus funzioni altrettanto bene nella nuova versione (non sottovalutare la compatibilità di malware e virus).

Se stai rimuovendo completamente tutto ciò che si trova sul disco rigido, c'è una buona possibilità che il tuo PC sia privo di virus. Se invece hai il tuo Windows su C: drive e il virus / malware su un'altra unità, è molto probabile che ritorni se ne scateni una parte.

Ci sono un certo numero di altre opzioni, ma questi sono i più comuni a cui riesco a pensare. Sarebbe anche d'aiuto se potessi chiarire spiegando cosa intendi per "aggiornamento a una nuova versione di Windows".

    
risposta data 06.03.2015 - 14:49
fonte
0

Cosa impedisce a un trojan di infettare il BIOS? Puoi ingannare l'utente per riavviare, eseguire una bella animazione di un chkdsk mentre stai lampeggiando, poi un altro riavvio. Ora puoi persino cambiare l'hard disk e non puoi sbarazzarti del trojan. Pensandoci meglio mi dice che è già stato fatto.

    
risposta data 06.03.2015 - 22:51
fonte
0

Molte cose sono possibili. Se cancelli completamente il tuo disco rigido e poi installi una versione totalmente pulita, è ancora possibile che il trojan rimanga (vedi la risposta di @ott -). Ma se si esegue una reinstallazione pulita, non è molto probabile, IMO.

    
risposta data 06.03.2015 - 23:23
fonte
0

Il normale processo di aggiornamento di Windows sostituisce solo il sistema operativo stesso e non tocca applicazioni di terze parti installate. Di solito si occupa anche che tutti i programmi configurati per essere eseguiti all'avvio siano ancora in esecuzione all'avvio dopo l'aggiornamento.

Quindi quando un programma che hai installato è infetto da un virus o hai un malware configurato per essere eseguito all'avvio, un normale aggiornamento di Windows non lo rimuoverà.

    
risposta data 19.08.2015 - 14:21
fonte

Leggi altre domande sui tag