Do Wine Os vírus só funcionam enquanto o Wine está funcionando?

Question

Do Wine Os vírus só funcionam enquanto o Wine está funcionando?

#1 resposta do blade19899 (50 votos)
#2 resposta do Oli (26 votos)
#3 resposta do Hitechcomputergeek (9 votos)

42

Eu ouvi que o Linux pode receber vírus através do Wine, e fiquei curioso para saber se o vírus funciona apenas enquanto o Wine está rodando.

Em outras palavras, eu poderia impedir que um vírus fizesse isso simplesmente desistindo do Wine?

wine malware

por Louis Jovanovich 17.12.2014 / 08:51

3 respostas

Tags wine malware

Como posso alterar meu próprio ID de usuário? Como removo todos os arquivos que correspondem a um padrão?

score 50 · Answer 1

Os Vinhos do Vinho funcionam apenas enquanto o Wine está em funcionamento?

Sim, se for um programa trojan , rootkit , worm projetado especificamente para infectar a máquina Windows.

( Vírus através do vinho já aconteceram.)

Eu posso impedir que um vírus faça isso simplesmente parando o Wine?

Sim e não.

Sim

Se for um vírus do Windows, mate o ambiente do Windows (vinho) e ele não terá uma perna para ficar em pé. O vírus ainda está instalado, mas não está causando nenhum dano. Se você remover o vinho - de acordo com o meu conhecimento - ele apenas remove seus binários. Reinstalar o vinho mais tarde, mostrará que os aplicativos ainda estão instalados.

Remover completamente a pasta ~/.wine , no entanto, dará alguma sensação de segurança. Lembre-se de que, se não for copiado em outro lugar, a pasta ~/.wine . Nesse caso, você tem um binário do Windows em algum lugar, que possivelmente pode causar danos ao seu sistema.

Não

Se o vírus estiver visando o ambiente Linux com o Wine. Embora a chance de você pegar especificamente esse vírus raro seja muito pequena, eu ainda gostaria que você lesse um artigo da comunidade Wine sobre como Secure vinho .

Quão raro é o vírus, ainda é aconselhável proteger o Wine o máximo possível. Especialmente se você está em um lado comercial das coisas.

Meu front-end gráfico preferido para o Wine é PlayOnLinux , com o qual você tem mais controle sobre o ambiente do Wine, e há é um ambiente separado por aplicativo. Portanto, se você se infectar usando Safari , use as opções de configuração para examinar e / ou restaurar ou simplesmente excluir todo o Safari volume.

^{Excerto imagem daqui: PlayOnLinux Explicado: Configuração de vinho | GamersOnLinux}

Nota :

É uma pequena chance, mas, mesmo depois de garantir o vinho, você ainda pode ser infectado por um vírus ou mesmo vírus especificamente projetado para hack / infect Linux através do vinho. Apenas por motivos de segurança, eu instalei o Malwarebytes e o SuperAntiSpyware . Observe também que o personalizado explorer.exe - ou outro software de vinhos - criado pela equipe de vinhos, pode ser considerado malicioso pelo software de segurança mencionado anteriormente.

IMHO: PlayOnLinux é uma alternativa mais segura, porque você tem mais controle sobre o vinho, com as ferramentas de configuração. Ao instalar apenas wine , instala um ambiente Windows em seu sistema Linux sem qualquer maneira de monitorá-lo.

O PlayOnLinux não precisa de vinho pré-instalado. Cria um prefixo de vinho (um ambiente de trabalho separado) com vinho. Em seguida, instalará o software no prefixo de vinho separado. Significado, o software não pode acessar outros ambientes. Assim, é mais difícil infectar outras partes do software Windows instalado em um Wine Prefix diferente.

Outras leituras :

score 26 · Answer 2

Talvez. Não há uma resposta curta para isso.

Vou começar dizendo que sua introdução faz parecer que você acha que o Linux não pode receber vírus (e / ou malware). Isso pode ser apenas minha inferência, mas é importante notar que o malware é apenas um software e você pode executar softwares ruins no Ubuntu tão facilmente quanto no Windows, desde que seja compatível. O Linux não é invulnerável .

Quanto ao malware executado no Wine, se fosse literalmente um aplicativo ativo (como um cavalo de Tróia RAT), interromper o Wine ( wineserver -k para ter certeza) o impediria de ser executado.

No entanto ... É comicamente fácil detectar se o ambiente é Wine . Há pouco sandbox entre o Wine e o Ubuntu por padrão, então o malware pode detectar um ambiente Wine e, em seguida, fazer praticamente qualquer coisa que você possa fazer no seu sistema Ubuntu. Isso inclui a execução de comandos nativos, interface com sistemas Ubuntu, exploração de privilégios locais padrão, download de malware e scripts nativos em mecanismos de inicialização automática baseados no usuário ( ~/.config/autostart/ et alii) para fazer backup após a reinicialização.

Isso é provável? Eu não sei. A maioria dos malwares do Windows provavelmente não incomoda os ambientes Wine, mas esse é apenas o meu palpite. Eu não tenho ideia se existe algum malware desse tipo, mas de qualquer forma, com o aumento da popularidade do Linux, OSX e Wine, duvido que demore muito para que muitos malware contaminem seu ambiente. Estamos falando apenas algumas linhas de código para uma infecção muito melhor.

score 9 · Answer 3

Acho que as respostas acima respondem bem à pergunta, mas também gostaria de acrescentar que a execução de um vírus no vinho NÃO impedirá que vírus acessem / modifiquem / excluam arquivos no sistema.

Por exemplo, o temido CryptoLocker ransomware criptografará todos os seus documentos e exigirá pagamento para descriptografá-los. O vírus ainda pode acessar facilmente a unidade Z: \ e criptografar todos os seus arquivos. (Na verdade, nem precisaria fazer isso; na unidade virtual C: \ do wine, as pastas Área de trabalho, Documentos, Downloads, Minhas imagens, Minhas músicas e Meus vídeos são vinculadas simbolicamente às pastas em seu diretório pessoal.) Windows, o CryptoLocker até mesmo foi conhecido para criptografar arquivos do Google Drive se você tiver o Google Desktop Drive app instalado.

(Por sorte, se você foi infectado pelo CryptoLocker, e foi o vírus CryptoLocker original, não um dos numerosos clones, agora você pode descriptografar seus arquivos gratuitamente.)