A instalação e o uso do Wine abrem sua plataforma Linux para vírus do Windows?

23

Basta saber se a instalação do Wine pode abrir uma área de trabalho Linux bastante sólida para o mundo dos vírus do Windows. Algum relatório confirmado sobre isso?

Você instalaria um produto antivírus do Windows no Wine?

security  emulation  windows  malware 
Matt H
fonte

Respostas:

23

Sim e não.

Vírus / cavalos de Troia são apenas programas e funcionarão no Wine ... Além disso, o sistema de arquivos Linux normal é exposto ao Wine com o usuário que inicia as credenciais do Wine.

MAS, geralmente os vírus são baseados em muitos hacks e esperam uma instalação "padrão" e comum do Windows. Duvido que qualquer vírus seja codificado pensando que será executado no Wine e, se existir, provavelmente não terá muito sucesso.

Por quê? Como os usuários do Wine são uma pequena parte dos usuários normais, eles têm instalações "esquisitas" e estranhas (pense em todos os tipos de Linux + Wine), geralmente são usuários avançados e têm uma comunidade forte ciente da segurança.

Então: sim, você está exposto a vírus do Windows, mas não totalmente exposto, e provavelmente sua instalação do Linux não estará contaminada. Apenas tenha cuidado como você está no Windows.

Por outro lado, você pode usar várias técnicas para aumentar a segurança: use chrooted wine (pesquise chroot no google), ambientes virtualizados, etc.

Keymon
fonte
6

Sim e não. Alguns vírus funcionam no wine, especialmente aqueles que usam programas de bugs de segurança que você está executando no wine (a versão antiga do adobe flash para o wine running não protege automaticamente você de explorá-lo). Além disso, o Linux FS é exposto na configuração padrão.

Por outro lado, os vírus podem depender de uma configuração específica e se tentar explorar o kernel do Windows - é um dia ruim para ele. Também emular o IE pelo gecko pode não ser útil para explorações.

No final - o fato de o vírus ter afetado o vinho não significa que ele tenha acesso a todos os arquivos. Geralmente, não se sabe que Z: é o diretor onde você mantém seus arquivos, para que ele possa simplesmente ignorá-lo. A exclusão de vírus pode ser tão simples quanto remover ~/.winee não excluirá a maioria das suas configurações.

Maciej Piechotka
fonte
4

Há um artigo antigo do Linux.com , no qual a tentativa de infectar uma instalação do Linux com o Wine é realmente testada. Se você é do tipo TL; DNR: não funciona. Você está bem sem antivírus.

wzzrd
fonte
1

Sabe-se que o malware funciona através do vinho ... mas, de memória, ele se limita principalmente ao que você monta no vinho, e não é capaz de funcionar quando o vinho está desligado. Faça o que fizer, não monte /no vinho. Qualquer coisa que você montar pode ser infectada, então eu recomendo montar o mínimo possível, para que seus mp3 não se tornem virais.

xenoterracida
fonte
0

Já ouvi falar de pessoas infectadas com vírus no Wine. Este link conta a história de alguém que teve um vírus no Wine. Um vírus é um programa como a maioria dos outros. Dependendo do vírus, ele pode ou não tentar explorar uma vulnerabilidade no sistema; ele pode se propagar apenas enviando email ou gravando-se em discos em algum lugar.

Sr. Brilhante e Novo 安 宇
fonte
1
Não sei se entendi a palavra "Chris [em algum lugar do planeta]" pelo que aconteceu nessa coluna de perguntas e respostas. "Eu usei o scanner de vírus do Ubuntu e ele encontrou um vírus na pasta Wine, um vírus na pasta Apt e um na pasta Root". Infelizmente, isso é tão específico quanto ele consegue. Se realmente havia um "vírus" em '/', era um executável do Windows que só pode ficar lá? Eu não estou no "vírus Linux, impossível!" campo, mas esse relatório é bastante duvidoso.
quer
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.