Do Wine Virus chỉ hoạt động trong khi Wine đang chạy?

Tôi nghe nói Linux có thể nhiễm virus thông qua Wine và tôi đã tò mò nếu virus chỉ hoạt động trong khi Wine đang chạy.

Nói cách khác, tôi có thể ngăn chặn vi-rút làm điều đó bằng cách bỏ rượu không?

Do Wine Virus chỉ hoạt động trong khi Wine đang chạy?

Vâng, nếu nó là một trojan, rootkit, wormchương trình được thiết kế đặc biệt để lây nhiễm máy tính Windows.

( Virus thông qua rượu đã xảy ra.)

Tôi có thể ngăn chặn vi-rút làm điều đó bằng cách bỏ Rượu không?

Có và không.

Đúng

Nếu đó là vi-rút Windows, hãy tiêu diệt Môi trường Windows (rượu vang) và nó sẽ không có chân để đứng. Virus vẫn được cài đặt, nhưng nó không gây hại gì. Nếu bạn loại bỏ rượu vang - theo sự hiểu biết tốt nhất của tôi - nó chỉ loại bỏ nhị phân của nó. Cài đặt lại rượu sau, sẽ cho thấy các ứng dụng vẫn được cài đặt.

~/.wineTuy nhiên, việc xóa hoàn toàn thư mục sẽ mang lại cảm giác an toàn. Hãy nhớ rằng nếu nó không tự sao chép nó ở một nơi khác thì ~/.winethư mục. Trong trường hợp đó, bạn có tệp nhị phân Windows ở đâu đó, điều đó có thể gây hại cho hệ thống của bạn.

Không

Nếu virus nhắm mục tiêu Linux với môi trường Wine. Mặc dù cơ hội để bạn đặc biệt bắt được loại virus hiếm gặp này là khá mong manh, tôi vẫn mong bạn nên đọc một bài viết của cộng đồng Wine về cách bảo đảm rượu vang .

Mức độ hiếm của virus có thể xảy ra, nó vẫn được khuyên bảo mật Wine càng nhiều càng tốt. Đặc biệt là nếu bạn ở một khía cạnh kinh doanh của mọi thứ.

Giao diện đồ họa ưa thích của tôi cho Wine là PlayOnLinux , với điều kiện bạn có nhiều quyền kiểm soát hơn đối với môi trường Wine của mình và có một môi trường riêng cho mỗi ứng dụng. Vì vậy, nếu bạn tình cờ bị nhiễm bằng cách sử dụng Safari, hãy sử dụng các tùy chọn Cấu hình để kiểm tra và / hoặc khôi phục hoặc chỉ xóa toàn bộ SafariTập.

^{Hình ảnh trích từ đây: PlayOnLinux Giải thích: Cấu hình rượu | Game thủOnLinux}

Lưu ý :

Đó là một cơ hội nhỏ, nhưng, ngay cả sau khi bảo đảm rượu vang, bạn vẫn có thể bị nhiễm vi-rút hoặc thậm chí vi-rút được thiết kế riêng cho hack/ infectLinux thông qua rượu vang. Chỉ vì lý do bảo mật, tôi đã cài đặt Malwarebytes và SuperAntiSpyware . Cũng lưu ý rằng tùy chỉnh explorer.exe- hoặc phần mềm rượu vang khác - được tạo bởi nhóm rượu, có thể bị coi là độc hại bởi phần mềm bảo mật nói trên.

IMHO: PlayOnLinux là một sự thay thế an toàn hơn, bởi vì bạn có nhiều quyền kiểm soát rượu hơn, với các công cụ Cấu hình. Trong khi chỉ cài đặt wine, cài đặt môi trường Windows trong hệ thống Linux của bạn mà không có cách nào giám sát nó.

PlayOnLinux không cần cài đặt sẵn rượu vang. Nó tạo ra Tiền tố rượu (một môi trường làm việc riêng) với rượu vang. Sau đó, nó sẽ cài đặt phần mềm trong Tiền tố rượu riêng biệt. Có nghĩa là, phần mềm không thể truy cập các môi trường khác. Do đó, việc lây nhiễm các phần khác của phần mềm Windows được cài đặt trong Tiền tố rượu khác nhau trở nên khó khăn hơn.

Đọc thêm :

• [Tính năng bảo mật]: Chạy Playonlinux / Wine với tư cách là người dùng bị cô lập. - Diễn đàn - PlayOnLinux

• Một báo cáo khác về phần mềm độc hại chạy trên Wine

• SecuringWine - Wiki Rượu chính thức

Có lẽ. Không có câu trả lời ngắn cho việc này.

Tôi sẽ bắt đầu bằng cách nói phần giới thiệu của bạn nghe có vẻ như bạn nghĩ rằng Linux không thể nhiễm vi-rút (và / hoặc phần mềm độc hại). Đó có thể chỉ là suy luận của tôi nhưng điều quan trọng cần lưu ý là phần mềm độc hại chỉ là phần mềm và bạn có thể chạy phần mềm xấu trên Ubuntu dễ dàng như trên Windows miễn là nó tương thích. Linux không phải là bất khả xâm phạm .

Đối với phần mềm độc hại chạy dưới Wine, nếu nó thực sự là một ứng dụng đang hoạt động (như trojan RAT), việc ngăn chặn Wine ( wineserver -kchắc chắn) sẽ ngăn không cho nó chạy.

Tuy nhiên ... Thật dễ dàng để phát hiện nếu môi trường là Wine . Theo mặc định, có rất ít hộp cát giữa Wine và Ubuntu để phần mềm độc hại có thể phát hiện môi trường Wine và sau đó có thể làm được khá nhiều thứ bạn có thể làm với hệ thống Ubuntu của mình. Điều đó bao gồm chạy các lệnh gốc, giao tiếp với các hệ thống Ubuntu, công cụ khai thác quyền riêng tư tiêu chuẩn, tải phần mềm độc hại gốc và tập lệnh vào các cơ chế tự động khởi động dựa trên người dùng (~/.config/autostart/et alii) để tự sao lưu sau khi khởi động lại.

Có khả năng không? Tôi không biết. Hầu hết các phần mềm độc hại Windows có thể sẽ không bận tâm đến việc thăm dò môi trường Wine nhưng đó chỉ là linh cảm của tôi. Tôi không biết liệu có bất kỳ phần mềm độc hại nào như vậy tồn tại hay không, nhưng dù sao đi nữa, với sự gia tăng phổ biến của Linux, OSX và Wine, tôi nghi ngờ sẽ còn lâu nữa trước khi nhiều kẻ lừa đảo phần mềm độc hại thăm dò môi trường của chúng. Chúng tôi chỉ nói một vài dòng mã để lây nhiễm tốt hơn nhiều.

Tôi nghĩ rằng các câu trả lời ở trên trả lời tốt câu hỏi, nhưng tôi cũng muốn thêm rằng việc chạy vi-rút trong rượu vang sẽ không ngăn chặn bất kỳ vi-rút nào truy cập / sửa đổi / xóa tệp trên hệ thống.

Chẳng hạn, phần mềm ransomware CryptoLocker đáng sợ sẽ mã hóa tất cả các tài liệu của bạn, sau đó sẽ yêu cầu thanh toán để giải mã chúng. Virus vẫn có thể dễ dàng truy cập vào ổ Z: \ và mã hóa tất cả các tệp của bạn. (Trên thực tế, thậm chí sẽ không cần phải làm điều đó; trong ổ đĩa ảo C: \ drive, Desktop, Documents, Tải xuống, Hình ảnh của tôi, Âm nhạc của tôi và Video của tôi được liên kết với các thư mục trong thư mục chính của bạn.) Bật Windows, CryptoLocker thậm chí đã được biết là mã hóa các tệp Google Drive nếu bạn đã cài đặt ứng dụng Google Drive trên máy tính để bàn.

(May mắn thay, nếu bạn bị nhiễm CryptoLocker và đó là vi rút CryptoLocker ban đầu, không phải là một trong vô số bản sao, giờ đây bạn có thể giải mã các tệp của mình miễn phí.)