Ryzyko / wady związane z winem

22

Czy wino jako całość lub aplikacje systemu Windows zainstalowane za pomocą wine mogą stanowić jakieś ryzyko dla instalacji Ubuntu? To pytanie pojawiło się w mojej głowie, gdy przeczytałem tę odpowiedź na moje wcześniejsze pytanie Uzyskiwanie dostępu do witryn tylko dla IE :

Spróbuj zainstalować PlayonLinux z playonlinux.org i zainstaluj IE za pośrednictwem PlayonLinux. i używaj IE tylko dla tych nieznośnych stron :) - Otrzymałem 1 opinię

I ciesząc się ryzykiem IE? Nie, dziękuję - Ten komentarz otrzymał 2 głosy poparcia

Uważam, że PlayOnLinux działa jako nakładka na wino, ułatwiając instalowanie zadań.

W sumie chcę wiedzieć, czy można bezpiecznie instalować aplikacje łączące się z Internetem, takie jak IE za pośrednictwem Wine? Czy istnieje jakakolwiek zdalna możliwość poddania się większej liczbie ataków online i zagrożeń wirusowych na tej trasie? Planuję używać IE tylko do przeglądania stron internetowych niedostępnych w innych przeglądarkach, takich jak ta z wcześniejszego pytania.

wine security Chethan S.
źródło

Odpowiedzi:

13

Wine jest tylko warstwą kompatybilności, uruchomione w niej programy mają takie same uprawnienia jak zalogowany użytkownik.

Z ich FAQ :

7.5 Jak dobra jest Wine w piaskownicowych aplikacjach Windows?

Wino w ogóle nie jest piaskownicą . Po uruchomieniu pod Wine aplikacja Windows może zrobić wszystko, co może zrobić użytkownik. Wine nie zatrzymuje (i nie może) aplikacji Windows bezpośrednio wywoływać rodzimych wywołań systemowych, mieszać się z plikami, modyfikować skrypty startowe lub robić inne nieprzyjemne rzeczy.

Przeczytaj także 7.4 , zwłaszcza:

  1. Nigdy nie uruchamiaj plików wykonywalnych z witryn, którym nie ufasz. Zakażenia już się wydarzyły.

Wine musi mieć możliwość udostępniania dokumentów (lub nawet katalogu domowego lub /) aplikacji. Nawet jeśli programy nie są złośliwe, nadal może powodować niepotrzebne śmieci w systemie, np. desktop.ini(Kontroluje widok folderów w Eksploratorze).

Lekensteyn
źródło
1
Do tej pory FAQ wina został zaktualizowany. Cytowany link „Przeczytaj także 10.1” wskazuje teraz na „11.1. Wino jest kompatybilne ze złośliwym oprogramowaniem”, a cytowany wcześniej wpis „10.2. Jak dobry ...” jest teraz zatytułowany „11.2. Jak dobry jest Wine w piaskownicowych aplikacjach Windows ? ”. Zawartość jest mniej więcej taka sama w porównaniu ze starszą migawką FAQ na Wayback Machine .
clearkimura
@clearkimura i zmienili go ponownie, teraz na 7,4 i 7,5.
muru
Ale za pomocą winecfgmożna usunąć /napęd Z (czyniąc drive_cjedyną ścieżkę dostępną dla progów wina). W takim przypadku, czy środowisko Linux (wszystkie oprócz drive_c/*) jest zagrożone?
Pierścień Ø
3

Wirusy uruchamiane w winie zwykle pozostają w obrębie dysku C, który tworzy wino, jednak nadal mogą wyrządzić szkody w systemie poprzez wpisy startowe i inne metody wykorzystywane przez złośliwe oprogramowanie. Jednak na ogół nie będą miały wpływu na określone części komputera z systemem Linux. Nie oznacza to, że jest to niemożliwe. Wirus może zostać stworzony specjalnie dla wina, aby infekować niechronione pliki binarne Linuksa lub próbować zwiększać uprawnienia w systemie.

AJ00200
źródło
2

Używanie Wine z Internet Explorerem lub innymi programami spowoduje, że potencjalne złośliwe oprogramowanie dotrze tylko do twojego „dysku”, który jest strukturą folderów wewnątrz ~/.wine, a także do innych mapowanych folderów.

A jeśli chodzi o wirusy. Wirusy mogą infekować tylko te pliki systemu Windows, ale wirusy systemu Windows nie działają skutecznie w systemie Linux - tj. Nie zainfekują plików systemu Linux, chyba że jest to prawdziwy wirus systemu Linux.

Thomas Ward
źródło
1
/jest zmapowanym folderem (`Z:`), więc jest to dość mylące. A ponieważ Wine może uruchamiać usługi Windows, zainfekowanie niektórymi złośliwymi programami Windows może być poważnym problemem.
Eliah Kagan
To prawda, chociaż myślałem, że wymagania sudo dla / nadal stosowane?
Thomas Ward
Użytkownik korzystający z Wine z pewnością ma dostęp do niektórych elementów zawartych w nim, /ale nie w nim ~/.wine, takich jak wszystkie ~. To może być duży problem! Poza tym złośliwe oprogramowanie Windows działające jako użytkownik ograniczony przez Wine miałoby takie same ograniczenia jak każdy program działający jako użytkownik ograniczony w systemie Ubuntu. (Z wyjątkiem tego, że istnieje wiele złośliwych programów dla systemu Windows, i chociaż prawie na pewno to się zmieni w przyszłości, obecnie jest bardzo mało złośliwego oprogramowania napisanego specjalnie na
potrzeby