Чи працюють винні віруси лише під час запуску Wine?

Я чув, що Linux може отримати віруси через Wine, і мені було цікаво, якщо віруси працюють лише під час роботи Wine.

Іншими словами, чи можу я зупинити вірус від цього, просто кинувши Вино?

Чи працюють винні віруси лише під час запуску Wine?

Так, якщо це trojan, rootkit, wormпрограма спеціально розроблена , щоб заразити машину Windows.

( Віруси через вино вже траплялися.)

Чи можу я зупинити вірус, щоб це не було, просто кинувши Вино?

Так і ні.

Так

Якщо це вірус Windows, вбийте середовище Windows (вино), і у нього не буде ноги. Вірус все ще встановлений, але це не шкодить. Якщо ви виймаєте вино - наскільки мені відомо, воно просто знімає його двійкові товари. Повторна установка вина пізніше покаже, що програми все ще встановлені.

~/.wineОднак повне видалення папки дасть певне відчуття безпеки. Зауважте, що якщо він не скопіював його самостійно кудись, то ~/.wineпапку. У цьому випадку десь є двійковий файл Windows, який, можливо, може завдати шкоди вашій системі.

Немає

Якщо вірус орієнтується на Linux із середовищем Wine. Хоча шанс для вас зловити цей рідкісний вірус досить малий, я все ж закликаю вас прочитати статтю винної спільноти про те, як захистити вино .

Наскільки рідкісним може бути вірус, його все-таки радили максимально забезпечити Вино. Особливо, якщо ви з ділової сторони речей.

Моїм кращим графічним фронтальним моментом для Wine є PlayOnLinux , завдяки чому ви маєте більше контролю над своїм середовищем Wine, і є окреме середовище для кожної програми. Отже, якщо вам трапилося заразитися Safari, скористайтеся параметрами конфігурації, щоб вивчити та / або відновити або просто видалити весь Safariтом.

^{Зображення звідси: Пояснено PlayOnLinux: Конфігурація вина | GamersOnLinux}

Примітка :

Це невеликий шанс, але, навіть забезпечивши вино, ви все одно можете заразитися вірусом або навіть вірусами, спеціально розробленими для hack/ infectLinux через вино. Лише з міркувань безпеки я встановив Malwarebytes та SuperAntiSpyware . Також зауважте, що користувальницьке explorer.exe- або інше програмне забезпечення для вина - створене винною командою, може вважатися зловмисним вищезгаданим програмним забезпеченням безпеки.

IMHO: PlayOnLinux - більш безпечна альтернатива, оскільки ви маєте більше контролю над вином, за допомогою інструментів Configuration. Поки встановлюєте лише wine, встановлення середовища Windows у вашій системі Linux без будь-якого способу моніторингу.

PlayOnLinux не потребує попереднього встановлення вина. Він створює префікс вина (окреме робоче середовище) з вином. Потім він встановить програмне забезпечення в окремому префіксі Wine. Це означає, що програмне забезпечення не може отримати доступ до інших середовищ. Таким чином, ускладнюється зараження інших частин програмного забезпечення Windows, встановлених в іншому префіксі Wine.

Подальше читання :

• [Функція безпеки]: запускайте Playonlinux / Wine як ізольований користувач. - Форум - PlayOnLinux

• Ще один звіт про зловмисне програмне забезпечення, яке працює на Wine

• SecuringWine - Офіційна Wine Wiki

Може бути. На це немає короткої відповіді.

Почну з того, що ваше вступ робить так, що ви думаєте, що Linux не може отримати віруси (та / або зловмисне програмне забезпечення). Це може бути моїм висновком, але важливо зазначити, що зловмисне програмне забезпечення - це лише програмне забезпечення, і ви можете запускати погане програмне забезпечення на Ubuntu так само легко, як і в Windows, доки воно сумісне. Linux не є невразливим .

Що стосується зловмисного програмного забезпечення, яке працює під Wine, якщо це було буквально активний додаток (як троянський RAT), зупинення Wine ( wineserver -kщоб бути впевненим) зупинило б його запуск.

Однак ... Комічно легко визначити, чи є середовище Вино . Між Wine та Ubuntu за замовчуванням існує невелика пісочниця, тому зловмисне програмне забезпечення може виявити середовище Wine, а потім може зробити майже все, що можна зробити для вашої системи Ubuntu. Це включає в себе запуску нативних команд, взаємодію з системами Ubuntu, стандартні локальні можливості експлуатування привілеїв, завантаження нативного шкідливого програмного забезпечення та створення сценаріїв на механізмах автоматичного запуску на основі користувача (~/.config/autostart/тощо) для завантаження резервної копії після перезавантаження.

Це ймовірно? Не знаю. Більшість зловмисних програм Windows, ймовірно, не турбують зондування для середовищ Wine, але це лише мій намір. Я не маю уявлення, чи існує така шкідливе програмне забезпечення, але в будь-якому випадку, зі зростанням популярності Linux, OSX та Wine, я сумніваюся, що це буде задовго до того, як багато крапельників шкідливих програм дослідять своє оточення. Ми говоримо лише кілька рядків коду для набагато кращого зараження.

Я думаю, що наведені вище відповіді добре відповідають на питання, але я також хотів би додати, що запуск вірусу у вині НЕ зупинить жодних вірусів, які отримують доступ / змінюють / видаляють файли в системі.

Наприклад, жахливий викуп програм CryptoLocker зашифрує всі ваші документи, після чого вимагатиме оплати, щоб розшифрувати їх. Вірус все ще може легко отримати доступ до диска Z: \ та зашифрувати всі ваші файли. (Насправді, цього навіть не потрібно було робити; у віртуальному диску C: \ вин, робочий стіл, документи, завантаження, папки "Мої фотографії", "Моя музика" та "Моє відео" посилаються на папки у вашому домашньому каталозі.) Windows, CryptoLocker навіть було відомо, що шифрує файли Google Диска, якщо у вас встановлено настільний додаток Google Drive.

(На щастя, якщо ви були заражені CryptoLocker, і це був оригінальний вірус CryptoLocker, а не один із численних клонів, тепер ви можете розшифрувати свої файли безкоштовно.)