Как обезопасить Ubuntu от вредоносной программы / кейлоггера, работающих на Wine

Question 1

У меня есть четыре вопроса ..

Вредонос может сделать много вещей, таких как изменение / шифрование файлов, создание снимка экрана, использование веб-камеры и микрофона, ведение журнала и т. Д.

1. Конфигурация сопоставления Z: to / по умолчанию позволяет вредоносной программе изменять любой файл, к которому у пользователя есть доступ, включая любые действия в домашней папке. Итак, я думаю , что я могу избежать этого риска, используя отдельную учетную запись пользователя без полномочий root для wine. Я буду входить во 2-го пользователя каждый раз, когда запускаю программу Windows, так что мои данные в доме первого пользователя каталог безопасен. Правильно ли я поступаю так? Есть ли другие способы заражения?

2. Если кейлоггер запускается внутри Wine от имени другого пользователя, не являющегося пользователем root, может ли этот кейлоггер отслеживать клавиши, нажимаемые другими пользователями? Точно так же может ли вышеупомянутая установка защитить меня от вредоносных программ, делающих снимки экрана или использующих веб-камеру / микрофон?

3. Будет ли у этого второго пользователя без полномочий root доступ к данным моего профиля Firefox в первом аккаунте? Если да, как я могу предотвратить доступ винной программы к данным моего профиля Firefox?

4. Мне действительно нужно использовать playonlinux? Достаточно ли вина?

Question 2

Конфигурация по умолчанию для сопоставления Z: to / позволяет вредоносной программе изменять любой файл, к которому у пользователя есть доступ, в том числе делать что-либо в домашней папке. Поэтому я думаю, что могу избежать этого риска, используя отдельную учетную запись пользователя без полномочий root для wine. Я прав, делая это? Есть ли другие способы заражения?

Нет до 1-го. Если вы хотите, чтобы его не было в вашем / home /, вам нужно собрать вино самостоятельно и использовать ./configure prefix=path_to_install_directory && make. Если вы используете другого пользователя, вы не сможете играть от своего собственного пользователя, если вы не измените права доступа (то есть, по сути, вы убиваете причину, по которой вы хотели другого пользователя).

Да на второй вопрос: любой метод заражения системы Windows также применим к Wine. Хотя 1 замечание: не так много авторов вирусов заботятся о вине, поэтому они не склонны добавлять поддержку вина в вирус. Он может / может заразить все окна, связанные с вином, так как файлы являются файлами Windows.

Если кейлоггер запускается внутри wine от имени другого пользователя, не являющегося пользователем root, может ли этот кейлоггер отслеживать клавиши, нажимаемые другими пользователями? Точно так же может ли вышеупомянутая установка защитить меня от вредоносных программ, делающих снимки экрана или использующих веб-камеру / микрофон?

Кейлоггер добавляет себя в систему (например, добавляя правило udev), когда нажимаете ключи пойманы и перенаправлены. Нажатие клавиш независимо от того, кто и где печатает. Кейлоггер внутри вина трудно установить, хотя. Кейлоггер внутри users / home / довольно прост (в репозиториях есть даже один, так что нужно всего 1 установку)

Будет ли этот второй пользователь без полномочий root иметь доступ к данным моего профиля Firefox? Если да, как я могу запретить программе Wine получать доступ к данным моего профиля Firefox?

Как правило, любой, кто может попасть в каталог Wine, может получить собственный каталог / home / $ USER / , Но есть ли программы Wine для доступа к вашему профилю linux firefox?

Мне действительно нужно использовать playonlinux? Достаточно ли вина просто?

Нет. Посмотрите на это так: вино для опытных пользователей. POL - это набор сценариев, созданных этими опытными пользователями, чтобы облегчить работу новым пользователям Wine.
1114 Я бы держался подальше от вина. Для меня попытки связать проблемы безопасности с вином бесполезны. Невозможно победить, если вы не можете изменить основные функциональные возможности вина. Используйте виртуализацию: она находится в «песочнице», не портит ваш / home / и улучшает общее впечатление. Резервное копирование легко и не мешает основной функциональности сломанной операционной системы.

Question 3

Question 4

Wine - это , а не программное обеспечение для песочницы. Это уровень совместимости между системными вызовами Windows и системными вызовами Linux. Он не предназначен для защиты вашей системы от вредоносных программ.

Простой совет заключается в том, что вы не запускаете ненадежное или известное вредоносное ПО на компьютере, содержащем ценные данные.

Rinzwind · Answer 1 · 16 April 2019 в 11:17

Конфигурация по умолчанию для сопоставления Z: to / позволяет вредоносной программе изменять любой файл, к которому у пользователя есть доступ, в том числе делать что-либо в домашней папке. Поэтому я думаю, что могу избежать этого риска, используя отдельную учетную запись пользователя без полномочий root для wine. Я прав, делая это? Есть ли другие способы заражения?

Нет до 1-го. Если вы хотите, чтобы его не было в вашем / home /, вам нужно собрать вино самостоятельно и использовать ./configure prefix=path_to_install_directory && make. Если вы используете другого пользователя, вы не сможете играть от своего собственного пользователя, если вы не измените права доступа (то есть, по сути, вы убиваете причину, по которой вы хотели другого пользователя).

Да на второй вопрос: любой метод заражения системы Windows также применим к Wine. Хотя 1 замечание: не так много авторов вирусов заботятся о вине, поэтому они не склонны добавлять поддержку вина в вирус. Он может / может заразить все окна, связанные с вином, так как файлы являются файлами Windows.

Если кейлоггер запускается внутри wine от имени другого пользователя, не являющегося пользователем root, может ли этот кейлоггер отслеживать клавиши, нажимаемые другими пользователями? Точно так же может ли вышеупомянутая установка защитить меня от вредоносных программ, делающих снимки экрана или использующих веб-камеру / микрофон?

Кейлоггер добавляет себя в систему (например, добавляя правило udev), когда нажимаете ключи пойманы и перенаправлены. Нажатие клавиш независимо от того, кто и где печатает. Кейлоггер внутри вина трудно установить, хотя. Кейлоггер внутри users / home / довольно прост (в репозиториях есть даже один, так что нужно всего 1 установку)

Будет ли этот второй пользователь без полномочий root иметь доступ к данным моего профиля Firefox? Если да, как я могу запретить программе Wine получать доступ к данным моего профиля Firefox?

Как правило, любой, кто может попасть в каталог Wine, может получить собственный каталог / home / $ USER / , Но есть ли программы Wine для доступа к вашему профилю linux firefox?

Мне действительно нужно использовать playonlinux? Достаточно ли вина просто?

Нет. Посмотрите на это так: вино для опытных пользователей. POL - это набор сценариев, созданных этими опытными пользователями, чтобы облегчить работу новым пользователям Wine.
1114 Я бы держался подальше от вина. Для меня попытки связать проблемы безопасности с вином бесполезны. Невозможно победить, если вы не можете изменить основные функциональные возможности вина. Используйте виртуализацию: она находится в «песочнице», не портит ваш / home / и улучшает общее впечатление. Резервное копирование легко и не мешает основной функциональности сломанной операционной системы.

vidarlo · Answer 2 · 16 April 2019 в 11:17

Wine - это , а не программное обеспечение для песочницы. Это уровень совместимости между системными вызовами Windows и системными вызовами Linux. Он не предназначен для защиты вашей системы от вредоносных программ.

Простой совет заключается в том, что вы не запускаете ненадежное или известное вредоносное ПО на компьютере, содержащем ценные данные.

Как обезопасить Ubuntu от вредоносной программы / кейлоггера, работающих на Wine

2 ответа

Другие вопросы по тегам:

Похожие вопросы: