Cosa succede se eseguo un virus / trojan EXE di Windows su Ubuntu con Wine?


37

Ho un file che contiene informazioni che stavo cercando. Sfortunatamente è un eseguibile anziché DOC (come doveva essere) e il sito da cui l'ho scaricato sembra sospetto per me. Se non stessi usando Linux, lo eseguivo su una VM o su un PC separato. Ma con Linux, devo preoccuparmi o posso semplicemente eseguirlo con Wine? Il sistema Wine può essere infetto?


5
Questo è quasi un duplicato completo di questa domanda del sito di scambio stack di Unix e Linux. Alcune buone risposte lì. unix.stackexchange.com/questions/1729/…
frabjous

Risposte:


31

Le notizie sono solo leggermente migliori di quelle su Windows. Se esegui il file eseguibile, può fare tutto ciò che un file eseguibile può fare, compreso quello di ottenere qualunque dato si trovi nella tua cartella home.

La buona notizia è che la maggior parte dei virus di Windows non è (ancora) scritta in modo da funzionare bene su Wine. In alcuni casi è possibile eliminare la cartella del vino e rimanere inalterati.

La cattiva notizia è che un eseguibile wine è un eseguibile in pieno senso Linux - non c'è nulla che gli impedisca di fare qualcosa che uno script shell dannoso potrebbe, inclusa la fuga dalla cartella .wine.

Wine ha una pagina wiki per proteggere Wine qui: http://wiki.winehq.org/SecuringWine - misure parziali che puoi prendere includono cose come scansionare un file con ClamAV prima di eseguirlo.


15

C'era un antico articolo su questo 5 anni fa . Versione breve: quasi tutti i virus di Windows non sono scritti per funzionare bene su Wine. Forse Wine è migliorato, ma non è il tipo di compatibilità che Wine sta cercando di offrire.

Ci sono un paio di virus che infettano sia Windows che Linux ma sono molto rari e non si sono diffusi così bene.


6

il modo semplice per "proteggere" il vino è in winecfg dire a tutte le cartelle di integrazione desktop di puntare alla cartella .wine e rimuovere unità diverse da drive_c all'interno della cartella .wine.


1

Non sono molti virus ma i rootkit che sono pericolosi per Linux. Fai solo attenzione con i comandi di accesso root, sudo e su.


2
Questo potrebbe essere vero quando Linux era quasi esclusivamente nel dominio di server e macchine aziendali, ma al giorno d'oggi molte persone lo usano come sistema operativo desktop ... sarebbe difficile sostenere a quelle persone che non sono veramente in pericolo , anche dopo aver perso tutte le informazioni personali, perché il virus non è stato in grado di funzionare come root.
Chan-Ho Suh,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.