Винные вирусы работают только во время работы Wine?

42

Я слышал, что Linux может получать вирусы через Wine, и мне было любопытно, работают ли вирусы только во время работы Wine.

Другими словами, могу ли я остановить вирус от этого, просто уволив Вино?

    
задан Louis Jovanovich 17.12.2014 в 08:51
источник

3 ответа

50
  

Винные вирусы работают только во время работы Wine?

Да, если это trojan , rootkit , worm программа, специально разработанная для заражения Windows-машины.

( Вирусы через вино уже произошло.)

  

Могу ли я остановить вирус от этого, просто уволив Вино?

Да и нет.

Да

Если это вирус Windows, убейте среду Windows (вино), и у нее не останется ноги. Вирус все еще установлен, но он не наносит никакого вреда. Если вы удалите вино - насколько мне известно, он просто удаляет свои двоичные файлы. Повторная установка вина позже покажет, что приложения все еще установлены.

Однако удаление папки ~/.wine , тем не менее, даст некоторое ощущение безопасности. Имейте в виду, что если он не скопировал его самостоятельно, то в папку ~/.wine . В этом случае у вас есть двоичный файл Windows где-то, что возможно может нанести вред вашей системе.

Нет

Если вирус нацелен на Linux с винной средой. Хотя вероятность того, что вы специально поймаете этот редкий вирус, довольно тонкая, я все же настоятельно рекомендую вам прочитать статью сообщества Wine о том, как Secure вино .

Насколько редким может быть вирус, он по-прежнему советует обезопасить Вино как можно больше. Особенно, если вы на стороне бизнеса.

Мой предпочтительный графический интерфейс для Wine - PlayOnLinux , с тем, что у вас больше контроля над вашей винной средой, и там представляет собой отдельную среду для каждого приложения. Итак, если вам удалось заразиться с помощью Safari , используйте параметры конфигурации для проверки и / или восстановления или просто удалите весь Safari Volume.

Excerpt image from here: Разработано PlayOnLinux: Конфигурация вин | GamersOnLinux

Примечание

Это небольшой шанс, но даже после защиты вина вы все равно можете заразиться вирусом или даже вирусами, специально разработанными для hack / infect Linux через вино. Просто из соображений безопасности я установил Malwarebytes и SuperAntiSpyware . Также обратите внимание, что пользовательское программное обеспечение explorer.exe - или другое вино, созданное винной командой, может считаться вредоносным по вышеупомянутому программному обеспечению безопасности.

IMHO: PlayOnLinux - более безопасная альтернатива, потому что у вас больше контроля над вином, с инструментами конфигурации. При установке только wine устанавливается среда Windows в вашей системе Linux без какого-либо контроля.

PlayOnLinux не нуждается в предварительно установленном вине. Он создает Wine Prefix (отдельную рабочую среду) с вином. Затем он установит программное обеспечение в отдельный префикс Wine. Значит, программное обеспечение не может получить доступ к другим средам. Таким образом, сложнее заразить другие части программного обеспечения Windows, установленные в другом префиксе Wine.

Дальнейшее чтение :

ответ дан blade19899 17.12.2014 в 09:28
26

Может быть. Для этого нет короткого ответа.

Начну с того, что ваше введение заставляет это звучать так, как будто вы думаете, что Linux не может получить вирусы (и / или вредоносное ПО). Это может быть только мой вывод, но важно отметить, что вредоносное ПО - это просто программное обеспечение, и вы можете запускать вредоносное ПО на Ubuntu так же просто, как и в Windows, если оно совместимо. Linux не неуязвим .

Что касается вредоносного ПО под Wine, если оно было буквально активным приложением (например, трояном RAT), то остановка Wine ( wineserver -k , чтобы быть уверенным) остановила бы его выполнение.

Однако ... Сложно определить, является ли среда Вином . Между Wine и Ubuntu по умолчанию мало песочницы, поэтому вредоносное ПО может обнаружить среду Wine, а затем может сделать что угодно, вы можете сделать для своей системы Ubuntu. Это включает в себя запуск собственных команд, взаимодействие с системами Ubuntu, использование стандартных локальных привилегий, загрузку собственных вредоносных программ и создание сценариев в механизмы автозапуска в пользовательском режиме ( ~/.config/autostart/ et alii) для загрузки себя после перезагрузки.

Возможно ли это? Я не знаю. Большинство вредоносных программ Windows могут , вероятно, не беспокоиться о тестировании для винных сред, но это только моя догадка. Я понятия не имею, существует ли такое вредоносное ПО, но в любом случае, с ростом популярности Linux, OSX и Wine, я сомневаюсь, что это будет задолго до того, как многие вредоносные капельницы исследуют их среду. Мы говорим только о нескольких строках кода для гораздо лучшей инфекции.

    
ответ дан Oli 17.12.2014 в 09:00
9

Я думаю, что приведенные выше ответы хорошо отвечают на вопрос, но я также хотел бы добавить, что запуск вируса в вине НЕ остановит никаких вирусов, которые будут получать / изменять / удалять файлы в системе.

Например, опасный CryptoLocker ransomware зашифрует все ваши документы, а затем потребует оплаты для их расшифровки. Вирус все еще мог легко получить доступ к диску Z: \ и зашифровать все ваши файлы. (На самом деле, это даже не нужно было делать: в виртуальном диске V: виртуальные диски V: файлы Desktop, Documents, Downloads, My Pictures, My Music и My Videos символически связаны с папками в вашем домашнем каталоге.) On Windows, CryptoLocker даже известный для шифрования файлов Google Диска, если у вас есть рабочий стол Google Установлено приложение для диска.

(К счастью, если вы были заражены CryptoLocker, и это был оригинальный вирус CryptoLocker, а не один из многочисленных клонов, вы можете бесплатно расшифровать ваши файлы.)

    
ответ дан Hitechcomputergeek 18.12.2014 в 05:22