Что делать, если я запускаю вирус / троян Windows EXE на Ubuntu с Wine?

37

У меня есть файл, который содержит информацию, которую я искал. К сожалению, это исполняемый файл вместо DOC (как и предполагалось), и сайт, с которого я его скачал, выглядит для меня подозрительно. Если бы я не использовал Linux, я бы запустил его на ВМ или на отдельном ПК. Но под управлением Linux, мне нужно беспокоиться или я могу просто запустить его с Wine? Может ли система Wine быть заражена?

Иван
источник
5
Это почти полная копия этого вопроса на сайте стек-обмена Unix и Linux. Там есть несколько хороших ответов. unix.stackexchange.com/questions/1729/…
2010 г.
2
Смотрите также: Риски / Недостатки, связанные с
вином

Ответы:

31

Новости только немного лучше, чем на Windows. Если вы запускаете исполняемый файл, он может делать все, что может исполняемый файл, вплоть до получения любых данных из вашей домашней папки.

Хорошей новостью является то, что большинство вирусов Windows (пока) написаны не так, чтобы хорошо работать на Wine. В некоторых случаях вы можете удалить папку Wine, в противном случае это не повлияет.

Плохая новость заключается в том, что исполняемый файл Wine - это исполняемый файл в полном смысле Linux - ничто не мешает ему делать что-либо, что может сделать вредоносный скрипт, в том числе экранирование папки .wine.

У Wine есть вики-страница по защите Wine здесь: http://wiki.winehq.org/SecuringWine - частичные меры, которые вы можете предпринять, включая такие вещи, как сканирование файла с помощью ClamAV перед его запуском.

Скотт Ричи
источник
15

5 лет назад была древняя статья об этом . Короткая версия: почти все вирусы Windows не написаны для эффективной работы на Wine. Возможно, Wine стал лучше, но это не та совместимость, которую Wine предлагает.

Есть пара вирусов, которые заражают как Windows, так и Linux, но они очень редки и распространяются не очень хорошо.

Broam
источник
6

Простой способ «обезопасить» Wine - это winecfg. Скажите всем папкам интеграции с настольным компьютером, чтобы они указывали на вашу папку .wine и удаляли диски, кроме drive_c, внутри папки .wine.

боб
источник
1

Не столько вирусы, сколько руткиты опасны для Linux. Просто будьте осторожны с root-доступом, командами sudo и su.


источник
2
Это могло бы быть правдой, когда Linux был почти исключительно в области серверов и корпоративных компьютеров, но в настоящее время многие люди используют его в качестве настольной ОС ... было бы трудно спорить с этими людьми, что они на самом деле не подвергаются опасности даже после потери всей их личной информации, потому что вирус не мог работать от имени root.
Чан-Хо Су
0

Возможно, вы могли бы попробовать виртуальную машину, такую ​​как Virtual Box или QEMU, или какую-нибудь песочницу для запуска программ, которые вы не уверены, что они не заражены.

GuestBoy
источник