Що робити, якщо я запускаю вірус / троянський Windows EXE на Ubuntu з Wine?

У мене є файл, який містить інформацію, яку я шукав. На жаль, це виконуваний файл замість DOC (як це передбачалося), і сайт, з якого я його завантажував, виглядає для мене підозрілим. Якби я не використовував Linux, я би запустив його на VM або на окремому ПК. Але запускаючи Linux, мені потрібно хвилюватися, чи я можу просто запустити його з Wine? Чи можна заразити винну систему?

Новини лише трохи кращі, ніж є в Windows. Якщо ви запускаєте виконуваний файл, він може робити все, що можна, до виконання, включаючи отримання будь-яких даних у вашій домашній папці.

Хороша новина полягає в тому, що більшість вірусів Windows ще не написані таким чином, щоб вони добре працювали на Wine. У деяких випадках ви можете видалити папку з вином і не впливати на них.

Погана новина полягає в тому, що виконуваний файл вин є виконавчим файлом у повному сенсі Linux - ніщо не заважає йому робити щось зловмисне сценарій оболонки, включаючи втечу в папку .wine.

Wine має вікі-сторінку щодо забезпечення Wine тут: http://wiki.winehq.org/SecuringWine - часткові заходи, які можна вжити, включають такі речі, як сканування файлу в ClamAV перед його запуском.

Про це була давня стаття 5 років тому . Коротка версія: Майже всі віруси Windows не записані, щоб добре працювати на Wine. Можливо, Wine стало кращим, але це не така сумісність, яку Wine шукає.

Є пара вірусів, які заражають і Windows, і Linux, але вони дуже рідкісні, і вони не так добре поширилися.

простий спосіб "убезпечити" вино в winecfg, повідомте всі папки інтеграції на робочому столі, щоб вказати на вашу папку .wine та видалити диски, окрім drive_c всередині папки .wine.

Для Linux не стільки віруси, скільки руткіти. Будьте обережні з кореневим доступом, командами sudo та su.

Можливо, ви можете спробувати віртуальну машину на зразок Virtual Box або QEMU або якусь пісочницю для запуску програм, ви не впевнені, що вони не заражені.