Pregunta sobre una posible infección ISO y verificación de ISO

3

Estaba descargando un archivo ISO de Ubuntu y tenía curiosidad por algunas preguntas de seguridad relacionadas con este proceso y después del proceso de descarga. Si estoy descargando un archivo, ¿se puede infectar mi archivo mientras se descarga? Por ejemplo, si alguien más navega por un sitio malicioso en mi red y algún código malicioso se propaga por mi red, ¿puede un virus / malware infectar mi descarga? Finalmente, una vez que finalice mi descarga, si confirmo los hash iso y verifico los archivos hash con su clave gpg, esto garantiza que mi descarga no se haya infectado en absoluto. ¿Si un virus infectara mi descarga mientras se descargaba o si descargaba desde un enlace malicioso o no oficial, los hases serían diferentes? Esta puede ser una pregunta estúpida y paranoica, pero simplemente se me pasó por la cabeza, así que pensé en preguntar. Gracias!

    
pregunta 06.11.2017 - 00:14
fuente

1 respuesta

4

No, un virus no puede infectar tu archivo durante la descarga.

La clave GPG significa que la ISO es la deseada. Existe la posibilidad de que la ISO se haya infectado y Unbutu no lo supiera.

Sí, los hashes serían diferentes. Es por eso que se utilizan.

    
respondido por el schroeder 06.11.2017 - 00:35
fuente

Lea otras preguntas en las etiquetas