Я слышал, что Linux может получать вирусы через Wine, и мне было любопытно, работают ли вирусы только во время работы Wine.
Другими словами, могу ли я помешать вирусу сделать это, просто выйдя из Wine?
Я слышал, что Linux может получать вирусы через Wine, и мне было любопытно, работают ли вирусы только во время работы Wine.
Другими словами, могу ли я помешать вирусу сделать это, просто выйдя из Wine?
Ответы:
Винные вирусы работают только во время работы Wine?
Да, если это trojan
, rootkit
, worm
программа специально разработана , чтобы заразить машину Windows.
( Вирусы через вино уже произошло.)
Могу ли я помешать вирусу сделать это, просто выйдя из Wine?
Да и нет.
Если это вирус Windows, убейте Windows Environment (wine), и у него не будет ноги, на которой можно стоять. Вирус все еще установлен, но он не приносит никакого вреда. Если вы удалите вино - насколько мне известно, - он просто удалит свои двоичные файлы. Переустановка Wine позже покажет, что приложения все еще установлены.
~/.wine
Однако полное удаление папки даст некоторое чувство безопасности. Имейте в виду, что если он не копировал сам себя где-то еще, то ~/.wine
папка. В этом случае, у вас есть бинарное где - то Windows, что , возможно , может причинить вред вашей системе.
Если вирус нацелен на Linux со средой Wine. Несмотря на то, что у вас есть особый шанс подхватить этот редкий вирус, я все же призываю вас прочитать статью сообщества Wine о том, как обезопасить вино .
Насколько редким может быть вирус, все же рекомендуется максимально обезопасить Wine. Особенно если у вас деловая сторона.
Мой предпочтительный графический интерфейс для Wine - это PlayOnLinux , так как у вас больше контроля над средой Wine, и для каждого приложения существует отдельная среда. Так что, если вы случайно заразились с помощью Safari
, используйте параметры конфигурации для проверки и / или восстановления или просто удалите весь Safari
том.
Выдержка из изображения здесь: PlayOnLinux Объяснено: Конфигурация Wine | GamersOnLinux
Примечание :
Это небольшой шанс, но даже после защиты Wine вы все равно можете заразиться вирусом или даже вирусами, специально разработанными для hack
/ infect
Linux через wine. Просто из соображений безопасности я установил Malwarebytes и SuperAntiSpyware . Также обратите внимание, что пользовательское explorer.exe
или другое программное обеспечение Wine, созданное командой Wine, может рассматриваться вышеупомянутым программным обеспечением как вредоносное.
ИМХО: PlayOnLinux - более безопасная альтернатива, потому что у вас больше контроля над Wine с помощью инструментов настройки. Только во время установки wine
устанавливает среду Windows в вашей системе Linux без какого-либо контроля.
PlayOnLinux не требует предварительно установленного вина. Создает Wine Prefix (отдельную рабочую среду) с вином. Затем он установит программное обеспечение в отдельный префикс Wine. Это означает, что программное обеспечение не может получить доступ к другим средам. Это затрудняет заражение других частей программного обеспечения Windows, установленного в другом префиксе Wine.
Дальнейшее чтение :
Может быть. Там нет короткого ответа на это.
Я начну с того, что ваше введение звучит так, как будто вы думаете, что Linux не может получить вирусы (и / или вредоносные программы). Это может быть просто моим выводом, но важно отметить, что вредоносное ПО - это просто программное обеспечение, и вы можете запускать плохое программное обеспечение в Ubuntu так же легко, как и в Windows, при условии, что оно совместимо. Linux не неуязвим .
Что касается вредоносного ПО, работающего под Wine, если оно было буквально активным приложением (например, трояном RAT), остановка Wine ( wineserver -k
чтобы быть уверенным) остановит его работу.
Однако ... Комично легко определить, является ли среда Wine . По умолчанию существует небольшая песочница между Wine и Ubuntu, поэтому вредоносные программы могут обнаружить среду Wine, а затем сделать практически все, что вы можете сделать с вашей системой Ubuntu. Это включает в себя выполнение собственных команд, взаимодействие с системами Ubuntu, стандартную локальную уязвимость для работы с привилегиями, загрузку нативных вредоносных программ и сценариев в механизмы автоматического запуска, основанные на пользователях (~/.config/autostart/
и др.), Для загрузки себя обратно после перезагрузки.
Это вероятно? Я не знаю. Большинство вредоносных программ для Windows, вероятно, не будут беспокоиться о поиске сред Wine, но это только моя догадка. Я понятия не имею, существует ли какое-либо подобное вредоносное ПО, но в любом случае, с ростом популярности Linux, OSX и Wine, я сомневаюсь, что пройдет много времени, прежде чем многие вредоносные программы-злоумышленники будут исследовать свою среду. Мы говорим всего несколько строк кода для лучшего заражения.
Я думаю, что приведенные выше ответы хорошо отвечают на вопрос, но я также хотел бы добавить, что запуск вируса в Wine НЕ ОСТАНОВИТ никаких вирусов, которые получают доступ / изменяют / удаляют файлы в системе.
Например, страшный вымогатель CryptoLocker зашифрует все ваши документы, а затем потребует оплаты для их расшифровки. Вирус все еще может легко получить доступ к диску Z: \ и зашифровать все ваши файлы. (На самом деле, это даже не нужно было бы делать; в виртуальном C: \ drive винта папки «Рабочий стол», «Документы», «Загрузки», «Мои рисунки», «Моя музыка» и «Мои видео» имеют ссылки на папки в вашем домашнем каталоге.) Вкл. Windows, CryptoLocker, как известно, даже шифрует файлы Google Диска, если у вас установлено приложение Google Drive для ПК.
(К счастью, если вы были заражены CryptoLocker, и это был оригинальный вирус CryptoLocker, а не один из многочисленных клонов, теперь вы можете дешифровать ваши файлы бесплатно.)