Como impedir que um vírus do Windows executado no Wine infecte executáveis?

Navegue suas respostas
2

Ontem todos os arquivos * .exe na minha máquina foram infectados pelo vírus Win32.Neshta depois que eu executei um programa via wine. Eu curei a máquina com rm -rf ~/.wine , mas não é bom de qualquer maneira.

Então, decidi definir o proprietário root: root e mode 644 em todos os arquivos * .exe, * .com .... Mas o dono dos diretórios ainda sou eu. Então, eu (e, portanto, vírus) posso livremente renomear / remover arquivos * .exe. É ruim.

Como posso proteger os arquivos * .exe de serem modificados / renomeados / removidos por vírus?

Agora tenho duas ideias:

  • chattr +i

  • crie um link físico para todos os arquivos * .exe em um diretório raiz separado

por psusi 26.02.2012 / 18:27

2 respostas

2

Você deve saber que Wine não é um sandbox . Programas em execução no Wine não estão limitados à API do Windows; Em teoria, um vírus ciente do Wine pode facilmente detectar que ele está sendo executado no Wine e passar a usar APIs do host (por exemplo, Linux) para causar tanto dano quanto um malware do Linux.

A maneira mais confiável de isolamento é uma máquina virtual completa. Formas menos completas (mas possivelmente mais práticas) seriam executar o programa dentro do Wine dentro de um chroot ou um container, no entanto isso ainda deixa o kernel do host exposto.

    
por 19.12.2016 / 15:00
1

Em vez de Wine, basta usar uma máquina virtual do Windows usando o VirtualBox. Eu usei esse método na escola e funcionou muito bem. Se a máquina virtual receber um vírus, basta excluí-lo e criar um novo.

    
por 01.12.2012 / 21:54

Tags

No bash shell, como inserir a linha anterior dentro da linha atual? Posso definir comentários de fonte por arquivo no Emacs?