Винные вирусы работают только во время работы Wine?

42

Я слышал, что Linux может получать вирусы через Wine, и мне было любопытно, работают ли вирусы только во время работы Wine.

Другими словами, могу ли я помешать вирусу сделать это, просто выйдя из Wine?

Луи Йованович
источник
Все может случиться. Я даже заметил винный вирус, который мешал запуску менеджера задач linux. Винный вирус может достичь вашего сеанса входа в систему и переписать себя, например, bash-скрипт, который включается в процессы запуска.
Кенн
Если вы обнаружите, что любой из этих ответов ответил на ваш вопрос, примите его как таковой. Галочка рядом с ответом.
blade19899

Ответы:

50

Винные вирусы работают только во время работы Wine?

Да, если это trojan, rootkit, wormпрограмма специально разработана , чтобы заразить машину Windows.

( Вирусы через вино уже произошло.)

Могу ли я помешать вирусу сделать это, просто выйдя из Wine?

Да и нет.

да

Если это вирус Windows, убейте Windows Environment (wine), и у него не будет ноги, на которой можно стоять. Вирус все еще установлен, но он не приносит никакого вреда. Если вы удалите вино - насколько мне известно, - он просто удалит свои двоичные файлы. Переустановка Wine позже покажет, что приложения все еще установлены.

~/.wineОднако полное удаление папки даст некоторое чувство безопасности. Имейте в виду, что если он не копировал сам себя где-то еще, то ~/.wineпапка. В этом случае, у вас есть бинарное где - то Windows, что , возможно , может причинить вред вашей системе.

нет

Если вирус нацелен на Linux со средой Wine. Несмотря на то, что у вас есть особый шанс подхватить этот редкий вирус, я все же призываю вас прочитать статью сообщества Wine о том, как обезопасить вино .

Насколько редким может быть вирус, все же рекомендуется максимально обезопасить Wine. Особенно если у вас деловая сторона.


Мой предпочтительный графический интерфейс для Wine - это PlayOnLinux , так как у вас больше контроля над средой Wine, и для каждого приложения существует отдельная среда. Так что, если вы случайно заразились с помощью Safari, используйте параметры конфигурации для проверки и / или восстановления или просто удалите весь Safariтом.

PlayOnLinux - Конфигурация Выдержка из изображения здесь: PlayOnLinux Объяснено: Конфигурация Wine | GamersOnLinux

Примечание :

Это небольшой шанс, но даже после защиты Wine вы все равно можете заразиться вирусом или даже вирусами, специально разработанными для hack/ infectLinux через wine. Просто из соображений безопасности я установил Malwarebytes и SuperAntiSpyware . Также обратите внимание, что пользовательское explorer.exeили другое программное обеспечение Wine, созданное командой Wine, может рассматриваться вышеупомянутым программным обеспечением как вредоносное.

ИМХО: PlayOnLinux - более безопасная альтернатива, потому что у вас больше контроля над Wine с помощью инструментов настройки. Только во время установки wineустанавливает среду Windows в вашей системе Linux без какого-либо контроля.

PlayOnLinux не требует предварительно установленного вина. Создает Wine Prefix (отдельную рабочую среду) с вином. Затем он установит программное обеспечение в отдельный префикс Wine. Это означает, что программное обеспечение не может получить доступ к другим средам. Это затрудняет заражение других частей программного обеспечения Windows, установленного в другом префиксе Wine.

Дальнейшее чтение :

blade19899
источник
Если вирус был специально создан для заражения Linux с помощью Wine, вы лишь немного менее уязвимы при использовании Playonlinux. Также важны антивирусы, но они в основном защищают от обычных, заурядных вирусов. Если кто-то написал вирус, атакующий Linux через Wine, антивирусы начнут обнаруживать его только через некоторое время (или никогда).
user31389
не следует думать, что было бы ЧРЕЗВЫЧАЙНО сложно создать вирус, который использует WINE для заражения Linux-хоста специфичным для Linux кодом. Это было бы возможно только в том случае, если PE-бинарный или windows-скрипт имеет полезную нагрузку ELF - выполнить ELF тоже непросто ... поскольку такой вирус должен быть довольно сложным, можно смело предположить, что подобная инфекция чрезвычайно опасна. маловероятно - такие виды атак являются конкретными, созданными платными хакерами - и эти люди, скорее всего, будут использовать различные методы вторжения, которые намного проще.
специалист
25

Может быть. Там нет короткого ответа на это.

Я начну с того, что ваше введение звучит так, как будто вы думаете, что Linux не может получить вирусы (и / или вредоносные программы). Это может быть просто моим выводом, но важно отметить, что вредоносное ПО - это просто программное обеспечение, и вы можете запускать плохое программное обеспечение в Ubuntu так же легко, как и в Windows, при условии, что оно совместимо. Linux не неуязвим .

Что касается вредоносного ПО, работающего под Wine, если оно было буквально активным приложением (например, трояном RAT), остановка Wine ( wineserver -kчтобы быть уверенным) остановит его работу.

Однако ... Комично легко определить, является ли среда Wine . По умолчанию существует небольшая песочница между Wine и Ubuntu, поэтому вредоносные программы могут обнаружить среду Wine, а затем сделать практически все, что вы можете сделать с вашей системой Ubuntu. Это включает в себя выполнение собственных команд, взаимодействие с системами Ubuntu, стандартную локальную уязвимость для работы с привилегиями, загрузку нативных вредоносных программ и сценариев в механизмы автоматического запуска, основанные на пользователях (~/.config/autostart/и др.), Для загрузки себя обратно после перезагрузки.

Это вероятно? Я не знаю. Большинство вредоносных программ для Windows, вероятно, не будут беспокоиться о поиске сред Wine, но это только моя догадка. Я понятия не имею, существует ли какое-либо подобное вредоносное ПО, но в любом случае, с ростом популярности Linux, OSX и Wine, я сомневаюсь, что пройдет много времени, прежде чем многие вредоносные программы-злоумышленники будут исследовать свою среду. Мы говорим всего несколько строк кода для лучшего заражения.

Оли
источник
9

Я думаю, что приведенные выше ответы хорошо отвечают на вопрос, но я также хотел бы добавить, что запуск вируса в Wine НЕ ОСТАНОВИТ никаких вирусов, которые получают доступ / изменяют / удаляют файлы в системе.

Например, страшный вымогатель CryptoLocker зашифрует все ваши документы, а затем потребует оплаты для их расшифровки. Вирус все еще может легко получить доступ к диску Z: \ и зашифровать все ваши файлы. (На самом деле, это даже не нужно было бы делать; в виртуальном C: \ drive винта папки «Рабочий стол», «Документы», «Загрузки», «Мои рисунки», «Моя музыка» и «Мои видео» имеют ссылки на папки в вашем домашнем каталоге.) Вкл. Windows, CryptoLocker, как известно, даже шифрует файлы Google Диска, если у вас установлено приложение Google Drive для ПК.

(К счастью, если вы были заражены CryptoLocker, и это был оригинальный вирус CryptoLocker, а не один из многочисленных клонов, теперь вы можете дешифровать ваши файлы бесплатно.)

Hitechcomputergeek
источник
1
Привет - я думаю, что ваш комментарий добавляет некоторые важные детали к ответу. Возможно, вы захотите исправить свою ссылку на Википедию - вот такая, которая работает: en.wikipedia.org/wiki/CryptoLocker Вы также можете перефразировать свое последнее заявление в скобках, чтобы сказать: «если на вас повлиял оригинальный Cryptolocker, «потому что выпущенный инструмент дешифрования будет работать только с оригинальными ключами, а не с более поздним« клоном ».
Томми Трасселл