L'installazione e l'utilizzo di Wine apre la tua piattaforma Linux ai virus di Windows?

23

Mi chiedo solo se l'installazione di Wine potrebbe aprire un desktop Linux abbastanza solido al mondo dei virus Windows. Qualche notizia confermata a riguardo?

Quindi installeresti un prodotto antivirus Windows sotto Wine?

security  emulation  windows  malware 
Matt H
fonte

Risposte:

23

Sì e no.

Virus / trojan sono solo programmi e funzionano su Wine ... Inoltre, il tuo normale file system Linux è esposto a Wine con l'utente che avvia le credenziali di Wine.

MA, di solito i virus si basano su molti hack e si aspettano un'installazione di Windows "standard" e comune. Dubito che qualsiasi virus sia codificato pensando che verrà eseguito su Wine e, se esiste, probabilmente non avrà troppo successo.

Perché? Poiché gli utenti di Wine sono una piccola parte degli utenti normali, hanno installazioni "strane" e strane (pensate in tutti i gusti di Linux + Wine), di solito sono utenti avanzati e hanno una forte comunità consapevole della sicurezza.

Quindi: sì, sei esposto ai virus di Windows, ma non completamente esposto, e molto probabilmente la tua installazione di Linux non sarà contaminata. Fai solo attenzione perché sei su Windows.

D'altra parte, è possibile utilizzare diverse tecniche per aumentare la sicurezza: utilizzare chrooted wine (cercare google per chroot), ambienti virtualizzati, ecc ...

Keymon
fonte
6

Sì e no. Alcuni virus funzioneranno su wine in particolare quelli che usano programmi di bug di sicurezza che stai eseguendo sotto wine (wine che esegue la vecchia versione di Adobe Flash non ti proteggerà automagicamente dallo sfruttarlo). Anche Linux FS è esposto nella configurazione predefinita.

D'altra parte i virus possono dipendere da una particolare configurazione e se tenta di sfruttare il kernel di Windows - è una brutta giornata per lui. Anche emulare IE con gecko potrebbe non essere utile per gli exploit.

Alla fine, il fatto che il virus abbia influenzato wine non significa che abbia accesso a tutti i file. Di solito non è a conoscenza del fatto che Z: è il regista in cui conservi i tuoi file, quindi potrebbe semplicemente ignorarlo. L'eliminazione del virus può essere semplice come la rimozione ~/.winee non eliminerà la maggior parte delle impostazioni.

Maciej Piechotka
fonte
4

C'è un vecchio articolo di Linux.com , in cui il tentativo di infettare un'installazione Linux con Wine viene effettivamente testato. Se sei del tipo TL; DNR: non funziona. Stai bene senza antivirus.

wzzrd
fonte
1

Il malware è noto per funzionare tramite il vino ... ma dalla memoria è stato principalmente limitato a ciò che monti nel vino e non è in grado di funzionare una volta spento il vino. Qualunque cosa tu faccia, non montare /nel vino. Qualunque cosa tu monti potrebbe essere infettata, quindi ti consiglio di montare il meno possibile, per evitare che i tuoi mp3 diventino virali.

xenoterracide
fonte
0

Ho sentito di persone che ottengono virus in Wine. Questo link racconta la storia di qualcuno che aveva un virus in Wine. Un virus è un programma come la maggior parte degli altri. A seconda del virus, può o meno tentare di sfruttare una vulnerabilità nel sistema; può semplicemente propagarsi inviando e-mail o scrivendosi su dischi da qualche parte.

Mr. Shiny e New 安 宇
fonte
1
Non sono sicuro di prendere la parola "Chris [da qualche parte sul pianeta]" per quello che è successo in quella rubrica di domande e risposte. "Ho usato lo scanner antivirus di Ubuntu e ho trovato un virus nella cartella Wine, un virus nella cartella Apt e uno nella cartella Root." Sfortunatamente, è il più specifico possibile. Se c'era davvero un "virus" in '/' era un eseguibile di Windows che poteva stare solo lì? Non sono nel "virus Linux, impossibile!" campo, ma quel rapporto è piuttosto dubbio.
msw,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.