Mam plik zawierający informacje, których szukałem. Niestety jest to plik wykonywalny zamiast DOC (jak powinien być), a strona, z której go pobrałem, wygląda dla mnie podejrzanie. Gdybym nie używał Linuksa, uruchomiłbym go na maszynie wirtualnej lub na innym komputerze. Ale na Linuksie muszę się martwić, czy mogę po prostu uruchomić go z Wine? Czy system Wine może zostać zainfekowany?
37
Odpowiedzi:
Wiadomości są tylko nieznacznie lepsze niż w systemie Windows. Jeśli uruchomisz plik wykonywalny, może on zrobić wszystko, co może zrobić plik wykonywalny, włącznie z uzyskaniem wszelkich danych znajdujących się w folderze domowym.
Dobra wiadomość jest taka, że większość wirusów Windows nie jest (jeszcze) napisana w sposób, który działałby dobrze na Wine. W niektórych przypadkach możesz usunąć folder wina i pozostać nienaruszonym.
Zła wiadomość jest taka, że plik wykonywalny wina jest plikiem wykonywalnym w pełnym tego słowa znaczeniu dla Linuksa - nic nie powstrzymuje go przed zrobieniem czegokolwiek, co mógłby zrobić złośliwy skrypt powłoki, w tym ucieczką z folderu .wine.
Wine ma stronę wiki dotyczącą zabezpieczania Wine tutaj: http://wiki.winehq.org/SecuringWine - częściowe środki, które można podjąć, to między innymi skanowanie pliku za pomocą ClamAV przed jego uruchomieniem.
źródło
Był o nim starożytny artykuł 5 lat temu . Krótka wersja: Prawie wszystkie wirusy Windows nie są napisane tak, aby działały dobrze na Wine. Może Wine stało się lepsze, ale nie jest to taka kompatybilność, jaką chce zaoferować Wine.
Istnieje kilka wirusów, które infekują systemy Windows i Linux, ale są one bardzo rzadkie i nie rozprzestrzeniają się tak dobrze.
źródło
prosty sposób na „bezpieczne” wino jest w winecfg powiedz wszystkim folderom integracji pulpitu, aby wskazywały folder .wine i usuwają dyski inne niż drive_c w folderze .wine.
źródło
Nie tyle wirusy, ale rootkity są niebezpieczne dla Linuksa. Uważaj tylko na polecenia roota, sudo i su.
źródło
Może możesz wypróbować maszynę wirtualną, taką jak Virtual Box lub QEMU, lub jakiś piaskownica do uruchamiania programów, których nie jesteś pewien, że nie są zainfekowane.
źródło