Что делать, если я запускаю вирус / троян Windows EXE на Ubuntu с Wine?
У меня есть файл, в котором содержится информация, которую я искал. К сожалению, это исполняемый файл вместо DOC (как и предполагалось), и сайт, с которого я его скачал, выглядит для меня подозрительно. Если бы я не использовал Linux, я бы запустил его на ВМ или на отдельном ПК. Но под управлением Linux, мне нужно беспокоиться или я могу просто запустить его с Wine? Может ли система Wine быть заражена?
5 ответов
Новость только немного лучше, чем на Windows. Если вы запустите исполняемый файл, он может делать все, что угодно, вплоть до получения любых данных, находящихся в вашей домашней папке.
Хорошая новость заключается в том, что большинство вирусов Windows еще не (пока) написаны так, чтобы хорошо работать на Wine. В некоторых случаях вы можете удалить папку wine и остаться незатронутым.
Плохая новость заключается в том, что исполняемый файл wine является исполняемым файлом в полном смысле слова в Linux - ничто не мешает ему делать что-либо, что могло бы быть сделано вредоносным shell скриптом, включая выход из папки .wine.
Wine имеет wiki-страницу по обеспечению безопасности Wine здесь: http://wiki.winehq.org/SecuringWine -- частичные меры, которые вы можете принять, включают такие вещи, как сканирование файла с помощью ClamAV перед его запуском.
Об этом 5 лет назад была статья . Короткая версия: Почти все вирусы Windows написаны не для того, чтобы хорошо работать на Wine. Может быть, Wine и стал лучше, но это не та совместимость, которую хочет предложить Wine.
Есть пара вирусов, которые заражают и Windows, и Linux, но они очень редки и не распространились так хорошо.
простой способ "обезопасить" вино в winecfg скажите всем папкам интеграции рабочего стола, чтобы указать на ваш . wine и удалить диски, кроме drive_c внутри папки .wine.
Для Linux опасны не столько вирусы, сколько руткиты. Просто будьте осторожны с руткитами, командами sudo и su.
Возможно, вы могли бы попробовать виртуальную машину, например Virtual Box или QEMU , или какую-нибудь песочницу для запуска программ, которыми вы являетесь не уверен, что они не заражены.