Vše závisí na konfiguraci vašeho operačního systému, ať už USB „stick-ed“, nebo ne.

Pokud vám váš živý systém umožňuje zapisovat jedním nebo druhým způsobem na fyzický disk domácí počítač, pak existuje nenulová pravděpodobnost, že by se počítač mohl nakazit. Vezměte si například virus, který by se sám kopíroval na MBR vašeho hlavního disku.

Pokud jde o infekci z hlavního počítače do živého OS, není to také nemožné. Jde o to, že pokud je malware rezidentní a načte se při čtení disku, nebude spuštěn ve vašem živém systému, protože nebude spuštěna spouštěcí sekvence infikovaného operačního systému. Pokud však máte latentní viry ve vašich souborech a tento virus by věděl, jak zacílit na váš živý systém OS, pak otevření tohoto souboru pomocí zranitelné aplikace (nebo jeho spuštění) může vyvolat infekci vašeho živého OS.

Závěrem lze říci, můžete nakonfigurovat svůj OS tak, aby přijal opatření nezbytná pro váš provoz. Ve skutečnosti, pokud nechcete infikovat nebo se nakazit, je nejlepší odpojit disky od počítače. Pokud to není možnost, budete se muset postarat o možnosti v živém OS (režim jen pro čtení, žádný režim spuštění, žádné automatické připojování disků, běh s nejmenšími oprávněními, ...)

Nakolik si je uživatel vědom? Bylo by triviální vytvořit nemotorný chudý kousek malwaru, který by připojil jakékoli místní disky a něco udělal; takový malware by musel požádat o svolení, ale byla tam spousta malwaru, který to udělal docela dobře, a mnoho uživatelů kliklo na Ano. Existují příklady špatně vytvořeného malwaru, který musel požádat uživatele o povolení, než to mohl udělat poškození. Velmi mnoho uživatelů dalo povolení, protože nevědělo, co dělají. Bylo by triviální vytvářet takový malware. Horší je, že útočník by to nemusel. Malware může využít eskalaci privilegií nebo jiné zneužití k poškození místního systému souborů.

Štěně běží jako root. Wiki Puppy Linux obsahuje několik zajímavých myšlenek a pokynů k zabezpečení: http://puppylinux.org/wikka/security

N.B. pokud nebudou uplatněna doporučená bezpečnostní opatření, volba operačního systému bude irelevantní.

Je to možné, ale je to docela nepravděpodobné.

Ujistěte se však, že to nebude vyžadovat příliš mnoho úsilí: stačí zavést systém z média jen pro čtení.

Toho lze dosáhnout použitím jednotky USB v režimu „pouze pro čtení“, i když jich je málo a podobných výsledků lze dosáhnout použitím karty SD. Většina karet SD má režim „pouze pro čtení“ a lze je umístit do USB čtečky karet SD. To by znemožnilo šíření viru z disku na vaše přenosné médium.

Pokud bootujete z OS založeného na USB a poté se nakazíte, virus může stále připojit disky a infikovat je.

Podobně může virus infikovat živou distribuci na USB flash disku soubory na jednotku a obejde běžné mechanismy, které tomu zabraňují - pokud nemáte zapnutou fyzickou ochranu proti zápisu.

Pokud je systém již infikován, může mít v systému BIOS uložený virus ( BIOS základní desky, BIOS grafické karty, BIOS síťové karty atd.). Jedná se pouze o flash paměti a lze je aktualizovat viry.

Pokud však nejste NSA, nemusíte si s takovými věcmi dělat starosti. V praxi je zavedení „živého distribuce“ z USB klíče naprosto bezpečné téměř pro každého.

Jedním ze způsobů, jak to zvážit, je položit si otázku „Mám schopnost připojit disk hostitelského operačního systému a upravovat soubory?“ Pokud to můžete udělat jako uživatel, lze to udělat jako skript. Stejně jako ostatní zmínili, je nepravděpodobné, že se to stane, ale nebylo by nemožné, aby někdo napsal skript, který detekuje, jakou verzi Linuxu používáte, poté zkontrolujte zařízení v / dev a zkuste připojit některou z nalezená zařízení pevného disku, pak vyhledejte v těchto přípojných bodech adresář „Windows“ nebo jakýkoli jiný druh důkazu o existenci systému Windows. Jakmile to všechno odhalí, mohou pokračovat v nahrazování knihoven DLL nebo smazání souboru SAM nebo v jiném teroru k infikování vašeho počítače.