Винные вирусы работают только во время работы Wine?

Винные вирусы работают только во время работы Wine?

Да, если это trojan, rootkit, worm Программа, специально предназначенная для заражения Windows-машины.

( Вирусы через вино уже произошло.)

Могу ли я помешать вирусу сделать это, просто выйдя из Wine?

И да и нет.

да

Если это вирус Windows, убейте Windows Environment (wine), и у него не будет ноги, на которой можно стоять. Вирус все еще установлен, но он не приносит никакого вреда. Если вы удалите вино - насколько мне известно, - он просто удалит свои двоичные файлы. Переустановка Wine позже покажет, что приложения все еще установлены.

Удаление ~/.wine папка полностью, однако, даст некоторое чувство безопасности. Имейте в виду, что если он не копировал себя где-то еще, то ~/.wine папка. В этом случае у вас есть бинарный файл Windows, который может нанести вред вашей системе.

нет

Если вирус нацелен на Linux со средой Wine. Несмотря на то, что у вас есть особый шанс подхватить этот редкий вирус, я все же призываю вас прочитать статью сообщества Wine о том, как обезопасить вино.

Насколько редким может быть вирус, все же рекомендуется максимально обезопасить Wine. Особенно если у вас деловая сторона.

Мой предпочтительный графический интерфейс для Wine - это PlayOnLinux, так как у вас больше контроля над средой Wine, и для каждого приложения существует отдельная среда. Итак, если вы случайно заразились с помощью Safari используйте параметры конфигурации для проверки и / или восстановления или просто удалите все Safari Объем.

^{Выдержка из изображения здесь: PlayOnLinux Объяснено: Конфигурация Wine | GamersOnLinux}

Примечание:

Это небольшой шанс, но даже после получения вина вы все равно можете заразиться вирусом или даже вирусами, специально разработанными для hack / infect Линукс через вино. Просто из соображений безопасности я установил Malwarebytes и SuperAntiSpyware. Также обратите внимание, что обычай explorer.exe - или другое программное обеспечение Wine, созданное командой Wine, может быть признано вышеупомянутым программным обеспечением безопасности как вредоносное.

ИМХО: PlayOnLinux - более безопасная альтернатива, потому что у вас больше контроля над Wine с помощью инструментов настройки. При установке только wine, устанавливает среду Windows в вашей системе Linux без какого-либо контроля за ней.

PlayOnLinux не требует предварительно установленного вина. Создает Wine Prefix(отдельную рабочую среду) с вином. Затем он установит программное обеспечение в отдельный префикс Wine. Это означает, что программное обеспечение не может получить доступ к другим средам. Это затрудняет заражение других частей программного обеспечения Windows, установленного в другом префиксе Wine.

Дальнейшее чтение:

• [Функция безопасности]: Запустите Playonlinux/Wine как отдельный пользователь. - Форум - PlayOnLinux

• Еще одно сообщение о вредоносном ПО, запущенном в Wine

• SecuringWine - Официальная винная вики

Может быть. Там нет короткого ответа на это.

Я начну с того, что ваше введение звучит так, как будто вы думаете, что Linux не может получить вирусы (и / или вредоносные программы). Это может быть просто моим выводом, но важно отметить, что вредоносное ПО - это просто программное обеспечение, и вы можете запускать плохое программное обеспечение в Ubuntu так же легко, как и в Windows, при условии, что оно совместимо. Linux не неуязвим.

Что касается вредоносного ПО, работающего под Wine, если оно было буквально активным приложением (например, трояном RAT), остановка Wine (wineserver -k чтобы быть уверенным) остановит его от запуска.

Однако... Комично легко определить, является ли среда Wine. По умолчанию существует небольшая песочница между Wine и Ubuntu, поэтому вредоносные программы могут обнаружить среду Wine, а затем сделать практически все, что вы можете сделать с вашей системой Ubuntu. Это включает в себя запуск собственных команд, взаимодействие с системами Ubuntu, стандартную локальную уязвимость для использования привилегий, загрузку собственных вредоносных программ и сценариев в механизмы автоматического запуска на основе пользователей (~/.config/autostart/ et alii) загрузить себя обратно после перезагрузки.

Это вероятно? Я не знаю. Большинство вредоносных программ для Windows, вероятно, не будут беспокоиться о поиске сред Wine, но это только моя догадка. Я понятия не имею, существует ли какое-либо подобное вредоносное ПО, но в любом случае, с ростом популярности Linux, OSX и Wine, я сомневаюсь, что пройдет много времени, прежде чем многие вредоносные программы-злоумышленники будут исследовать свою среду. Мы говорим всего несколько строк кода для лучшего заражения.

Я думаю, что приведенные выше ответы хорошо отвечают на вопрос, но я также хотел бы добавить, что запуск вируса в Wine НЕ ОСТАНОВИТ никаких вирусов, которые получают доступ / изменяют / удаляют файлы в системе.

Например, страшный вымогатель CryptoLocker зашифрует все ваши документы, а затем потребует оплаты для их расшифровки. Вирус все еще может легко получить доступ к диску Z:\ и зашифровать все ваши файлы. (На самом деле, это даже не нужно было делать; в виртуальном C:\ drive винта папки "Рабочий стол", "Документы", "Загрузки", "Мои рисунки", "Моя музыка" и "Мои видео" связаны с папками в вашем домашнем каталоге.) Вкл. Windows, CryptoLocker, как известно, даже шифрует файлы Google Диска, если у вас установлено приложение Google Drive для ПК.

(К счастью, если вы были заражены CryptoLocker, и это был оригинальный вирус CryptoLocker, а не один из многочисленных клонов, теперь вы можете дешифровать ваши файлы бесплатно.)