E se eu executar um EXE do Windows com vírus / trojan no Ubuntu with Wine?

37

Diz-se que um arquivo contém as informações que eu estava procurando. Infelizmente, é um executável em vez de DOC (como deveria ser) e o site do qual o baixei parece suspeito para mim. Se eu não estivesse usando o Linux, eu o executaria em uma VM ou em um PC separado. Mas, executando o Linux, preciso me preocupar ou posso executá-lo com o Wine? O sistema Wine pode estar infectado?

security  windows  wine  viruses 
Ivan
fonte
5
Esta é quase uma duplicata completa desta questão do site de troca de pilha Unix e Linux. Algumas boas respostas lá. unix.stackexchange.com/questions/1729/…
frabjous
2
Lekensteyn

Respostas:

31

As notícias são apenas um pouco melhores do que no Windows. Se você executar o executável, ele poderá fazer qualquer coisa que um executável possa, incluindo a obtenção de quaisquer dados que estejam na sua pasta pessoal.

A boa notícia é que a maioria dos vírus do Windows ainda não foi escrita para funcionar bem no Wine. Em alguns casos, você pode excluir a pasta wine e não ser afetado.

A má notícia é que um executável wine é um executável no sentido completo do Linux - não há nada que o impeça de fazer algo que um script shell malicioso possa fazer, incluindo escapar da pasta .wine.

O Wine possui uma página wiki sobre como proteger o Wine aqui: http://wiki.winehq.org/SecuringWine - medidas parciais que você pode tomar incluem coisas como verificar um arquivo com o ClamAV antes de executá-lo.

Scott Ritchie
fonte
15

Havia um artigo antigo sobre isso há 5 anos . Versão curta: Quase todos os vírus do Windows não foram criados para rodar bem no Wine. Talvez o Wine tenha melhorado, mas não é o tipo de compatibilidade que o Wine está procurando oferecer.

Existem alguns vírus que infectam o Windows e o Linux, mas são muito raros e não se espalharam muito bem.

Broam
fonte
6

Uma maneira simples de "proteger" o vinho é no winecfg, diga a todas as pastas de integração da área de trabalho que aponte para sua pasta .wine e remova outras unidades além da drive_c dentro da pasta .wine.

prumo
fonte
1

Não são tantos vírus, mas rootkits que são perigosos para o Linux. Apenas tome cuidado com acesso root, comandos sudo e su.

2
Isso pode ser verdade quando o Linux estava quase exclusivamente no domínio de servidores e máquinas corporativas, mas hoje em dia muitas pessoas o usam como SO de desktop ... seria difícil argumentar para essas pessoas que elas não estão realmente em perigo , mesmo depois de perder todas as informações pessoais, porque o vírus não foi capaz de executar como root.
Chan-Ho Suh
0

Talvez você possa tentar uma máquina virtual como o Virtual Box ou QEMU ou algum tipo de sandbox para executar programas nos quais você não tem certeza de que não estão infectados.

GuestBoy
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.