Poderia Autorun Virus, afetar meu PC via Wine? [duplicado]

Navegue suas respostas
1

Instalei o vinho e receio que os vírus afetem o meu PC agora. Eu não vou abrir nenhum outro arquivo .exe além do meu (que eu uso todos os dias)

    
por Anthon 19.10.2013 / 14:53

1 resposta

1

Divulgação completa: Eu não sou um usuário WINE, mas achei esta pergunta interessante, então eu fiz um pouco de escavação. Aparentemente, descobriu-se que um malware é executado dentro do WINE, mas qual é o potencial para ele afetar o sistema host?

Eu diria que o WRT é um vírus normal do Windows, não existe um contexto significativo para o trabalho real deles. Eles apenas pensam que são ou não funcionam. Mas, por exemplo, se existe uma maneira de escrever para o setor de inicialização do seu disco rígido de forma transparente a partir do WINE (por "forma transparente" quer dizer, de qualquer maneira que seja um vírus faria isso via Windows), risco sério, porque alguns deles fazem isso.

Como o WINE não é um emulador real (uma coisa boa) e não foi criado a partir da fonte real do Windows, as explorações baseadas em falhas / backdoors reais do Windows provavelmente não funcionam. No entanto, um vírus que tenha como alvo o WINE especificamente - isto é, um que possa dizer que está sendo executado no WINE no * nix - poderia presumivelmente fazer coisas com os privilégios do processo WINE.

A última pergunta da WINE FAQ aborda um pouco a questão, que vou reproduzir aqui :

11.1. Wine is malware-compatible

Just because Wine runs on a non-Windows OS doesn't mean you're protected from viruses, trojans, and other forms of malware.

There are several things you can do to protect yourself:

  • Never run executables from sites you don't trust. Infections have already happened.
  • In web browsers and mail clients, be suspicious of links to URLs you don't understand and trust.
  • Never run any application (including Wine applications) as root (see above).
  • Use a virus scanner, e.g. ClamAV is a free virus scanner you might consider using if you are worried about an infection; see also Ubuntu's notes on how to use ClamAV. No virus scanner is 100% effective, though.
  • Removing the default Wine Z: drive, which maps to the unix root directory, is a weak defense. It will not prevent Windows applications from reading your entire filesystem, and will prevent you from running Windows applications that aren't reachable from a Wine drive (like C: or D:). A workaround is to copy/move/symlink downloaded installers to ~/.wine/drive_c before you can run them.
  • If you're running applications that you suspect to be infected, run them as their own Linux user or in a virtual machine (the ZeroWine malware analyzer works this way).

Assim, parece que há casos relatados de malware aparecendo dentro do WINE, mas nenhum relatando que eles estão de alguma forma afetando as coisas fora do WINE. No entanto, o potencial obviamente existe, se alguém escreveu um malware que visasse especificamente o WINE, ou se o WINE oferecesse acesso transparente a determinado hardware. Você pode se proteger contra os potenciais mais desagradáveis por nunca executar o WINE como root .

    
por 19.10.2013 / 16:44

Tags

retorna o valor numérico de uma variável indexada em vez de seu nome [duplicado] Abra uma porta CentOS