Винные вирусы работают только во время работы Wine?

Я слышал, что Linux может получать вирусы через Wine, и мне было любопытно, работают ли вирусы только во время работы Wine.

Другими словами, могу ли я помешать вирусу сделать это, просто выйдя из Wine?

Винные вирусы работают только во время работы Wine?

Да, если это trojan, rootkit, wormпрограмма специально разработана , чтобы заразить машину Windows.

( Вирусы через вино уже произошло.)

Могу ли я помешать вирусу сделать это, просто выйдя из Wine?

Да и нет.

да

Если это вирус Windows, убейте Windows Environment (wine), и у него не будет ноги, на которой можно стоять. Вирус все еще установлен, но он не приносит никакого вреда. Если вы удалите вино - насколько мне известно, - он просто удалит свои двоичные файлы. Переустановка Wine позже покажет, что приложения все еще установлены.

~/.wineОднако полное удаление папки даст некоторое чувство безопасности. Имейте в виду, что если он не копировал сам себя где-то еще, то ~/.wineпапка. В этом случае, у вас есть бинарное где - то Windows, что , возможно , может причинить вред вашей системе.

нет

Если вирус нацелен на Linux со средой Wine. Несмотря на то, что у вас есть особый шанс подхватить этот редкий вирус, я все же призываю вас прочитать статью сообщества Wine о том, как обезопасить вино .

Насколько редким может быть вирус, все же рекомендуется максимально обезопасить Wine. Особенно если у вас деловая сторона.

Мой предпочтительный графический интерфейс для Wine - это PlayOnLinux , так как у вас больше контроля над средой Wine, и для каждого приложения существует отдельная среда. Так что, если вы случайно заразились с помощью Safari, используйте параметры конфигурации для проверки и / или восстановления или просто удалите весь Safariтом.

^{Выдержка из изображения здесь: PlayOnLinux Объяснено: Конфигурация Wine | GamersOnLinux}

Примечание :

Это небольшой шанс, но даже после защиты Wine вы все равно можете заразиться вирусом или даже вирусами, специально разработанными для hack/ infectLinux через wine. Просто из соображений безопасности я установил Malwarebytes и SuperAntiSpyware . Также обратите внимание, что пользовательское explorer.exeили другое программное обеспечение Wine, созданное командой Wine, может рассматриваться вышеупомянутым программным обеспечением как вредоносное.

ИМХО: PlayOnLinux - более безопасная альтернатива, потому что у вас больше контроля над Wine с помощью инструментов настройки. Только во время установки wineустанавливает среду Windows в вашей системе Linux без какого-либо контроля.

PlayOnLinux не требует предварительно установленного вина. Создает Wine Prefix (отдельную рабочую среду) с вином. Затем он установит программное обеспечение в отдельный префикс Wine. Это означает, что программное обеспечение не может получить доступ к другим средам. Это затрудняет заражение других частей программного обеспечения Windows, установленного в другом префиксе Wine.

Дальнейшее чтение :

• [Функция безопасности]: Запустите Playonlinux / Wine как отдельный пользователь. - Форум - PlayOnLinux

• Еще одно сообщение о вредоносном ПО, запущенном в Wine

• SecuringWine - Официальная винная вики

Может быть. Там нет короткого ответа на это.

Я начну с того, что ваше введение звучит так, как будто вы думаете, что Linux не может получить вирусы (и / или вредоносные программы). Это может быть просто моим выводом, но важно отметить, что вредоносное ПО - это просто программное обеспечение, и вы можете запускать плохое программное обеспечение в Ubuntu так же легко, как и в Windows, при условии, что оно совместимо. Linux не неуязвим .

Что касается вредоносного ПО, работающего под Wine, если оно было буквально активным приложением (например, трояном RAT), остановка Wine ( wineserver -kчтобы быть уверенным) остановит его работу.

Однако ... Комично легко определить, является ли среда Wine . По умолчанию существует небольшая песочница между Wine и Ubuntu, поэтому вредоносные программы могут обнаружить среду Wine, а затем сделать практически все, что вы можете сделать с вашей системой Ubuntu. Это включает в себя выполнение собственных команд, взаимодействие с системами Ubuntu, стандартную локальную уязвимость для работы с привилегиями, загрузку нативных вредоносных программ и сценариев в механизмы автоматического запуска, основанные на пользователях (~/.config/autostart/и др.), Для загрузки себя обратно после перезагрузки.

Это вероятно? Я не знаю. Большинство вредоносных программ для Windows, вероятно, не будут беспокоиться о поиске сред Wine, но это только моя догадка. Я понятия не имею, существует ли какое-либо подобное вредоносное ПО, но в любом случае, с ростом популярности Linux, OSX и Wine, я сомневаюсь, что пройдет много времени, прежде чем многие вредоносные программы-злоумышленники будут исследовать свою среду. Мы говорим всего несколько строк кода для лучшего заражения.

Я думаю, что приведенные выше ответы хорошо отвечают на вопрос, но я также хотел бы добавить, что запуск вируса в Wine НЕ ОСТАНОВИТ никаких вирусов, которые получают доступ / изменяют / удаляют файлы в системе.

Например, страшный вымогатель CryptoLocker зашифрует все ваши документы, а затем потребует оплаты для их расшифровки. Вирус все еще может легко получить доступ к диску Z: \ и зашифровать все ваши файлы. (На самом деле, это даже не нужно было бы делать; в виртуальном C: \ drive винта папки «Рабочий стол», «Документы», «Загрузки», «Мои рисунки», «Моя музыка» и «Мои видео» имеют ссылки на папки в вашем домашнем каталоге.) Вкл. Windows, CryptoLocker, как известно, даже шифрует файлы Google Диска, если у вас установлено приложение Google Drive для ПК.

(К счастью, если вы были заражены CryptoLocker, и это был оригинальный вирус CryptoLocker, а не один из многочисленных клонов, теперь вы можете дешифровать ваши файлы бесплатно.)