Co się stanie, jeśli uruchomię wirusa EXE / trojana Windows EXE na Ubuntu z Wine?

37

Mam plik zawierający informacje, których szukałem. Niestety jest to plik wykonywalny zamiast DOC (jak powinien być), a strona, z której go pobrałem, wygląda dla mnie podejrzanie. Gdybym nie używał Linuksa, uruchomiłbym go na maszynie wirtualnej lub na innym komputerze. Ale na Linuksie muszę się martwić, czy mogę po prostu uruchomić go z Wine? Czy system Wine może zostać zainfekowany?

Ivan
źródło
5
Jest to prawie kompletny duplikat tego pytania na stronie wymiany stosów Uniksa i Linuksa. Tam są dobre odpowiedzi. unix.stackexchange.com/questions/1729/…
frabjous
2
Zobacz także: Ryzyko / wady związane z winem
Lekensteyn,

Odpowiedzi:

31

Wiadomości są tylko nieznacznie lepsze niż w systemie Windows. Jeśli uruchomisz plik wykonywalny, może on zrobić wszystko, co może zrobić plik wykonywalny, włącznie z uzyskaniem wszelkich danych znajdujących się w folderze domowym.

Dobra wiadomość jest taka, że ​​większość wirusów Windows nie jest (jeszcze) napisana w sposób, który działałby dobrze na Wine. W niektórych przypadkach możesz usunąć folder wina i pozostać nienaruszonym.

Zła wiadomość jest taka, że ​​plik wykonywalny wina jest plikiem wykonywalnym w pełnym tego słowa znaczeniu dla Linuksa - nic nie powstrzymuje go przed zrobieniem czegokolwiek, co mógłby zrobić złośliwy skrypt powłoki, w tym ucieczką z folderu .wine.

Wine ma stronę wiki dotyczącą zabezpieczania Wine tutaj: http://wiki.winehq.org/SecuringWine - częściowe środki, które można podjąć, to między innymi skanowanie pliku za pomocą ClamAV przed jego uruchomieniem.

Scott Ritchie
źródło
15

Był o nim starożytny artykuł 5 lat temu . Krótka wersja: Prawie wszystkie wirusy Windows nie są napisane tak, aby działały dobrze na Wine. Może Wine stało się lepsze, ale nie jest to taka kompatybilność, jaką chce zaoferować Wine.

Istnieje kilka wirusów, które infekują systemy Windows i Linux, ale są one bardzo rzadkie i nie rozprzestrzeniają się tak dobrze.

Broam
źródło
6

prosty sposób na „bezpieczne” wino jest w winecfg powiedz wszystkim folderom integracji pulpitu, aby wskazywały folder .wine i usuwają dyski inne niż drive_c w folderze .wine.

kok
źródło
1

Nie tyle wirusy, ale rootkity są niebezpieczne dla Linuksa. Uważaj tylko na polecenia roota, sudo i su.


źródło
2
To może być prawda, gdy Linux był prawie wyłącznie w domenie serwerów i komputerów korporacyjnych, ale obecnie wiele osób używa go jako systemu operacyjnego dla komputerów stacjonarnych ... trudno byłoby argumentować tym ludziom, że tak naprawdę nie są zagrożeni , nawet po utracie wszystkich danych osobowych, ponieważ wirus nie mógł uruchomić się jako root.
Chan-Ho Suh
0

Może możesz wypróbować maszynę wirtualną, taką jak Virtual Box lub QEMU, lub jakiś piaskownica do uruchamiania programów, których nie jesteś pewien, że nie są zainfekowane.

GuestBoy
źródło