如果病毒程序主动篡改系统盘（安装系统的 U 盘）中的镜像文件，是否可以做到在用户重装系统后依旧保留病毒程序

我估计这些镜像安装中不会自己检测自己的完整性, 这个超出了一个系统安装镜像的考虑范围吧.

但用户应该可以写一个 PowerShell 脚本之类的, 定期运行检查指定位置存储的 iso 文件并和存储的检验码进行比对, 用来简单实现 iso 篡改检测, 这个应该可行吧.

以前的游戏就是这像，但都会被破解。所以没有用。

还用问么，一些工具多年前已经提供了这个特性……

安装过程中又不强制你联网，再怎么检测也是本地检测，要是真的有病毒想要注入也肯定有办法 pass 掉检测。最好的办法还是安装前自己校验哈希值。

这种东西下载页面不就包含了整盘 iso 的校验值，这难道不算完整性检验？

像我的习惯基本不接受别人提供的解压版的安装文件，如果安装正常会压缩成 iso 。当年在学校像是安装 pro/e 。同样的安装文件像是在 2 个不同版本的操作系统，一个正常一个有问题，后来才判定原来安装文件染病毒了。

ubuntu 我记得安装最开始就有个安装介质校验（可跳过）