Wine Virüsleri sadece Wine çalışırken mi çalışır?


42

Linux'un Wine aracılığıyla virüs bulaştığını duydum ve virüslerin yalnızca Wine çalışırken çalıştığını merak ettim.

Başka bir deyişle, yalnızca bir virüsü Wine'dan çıkarak yapmasını engelleyebilir miyim?


Her şey olabilir. Linux görev yöneticisinin açılmasını engelleyen bir şarap virüsünü bile fark ettim. Bir şarap virüsünün oturum açma oturumunuza ulaşması ve kendisini yeniden başlatması mümkündür, örneğin başlangıç ​​işlemlerine kendini koyan bir bash betiği.
kenn

Bu yanıtların herhangi birinin sorunuzu cevapladığını tespit ederseniz, lütfen cevap olarak kabul edin. Cevabın yanındaki onay işareti.
blade19899

Yanıtlar:


50

Wine Virüsleri sadece Wine çalışırken mi çalışır?

Eğer bu bir Evet trojan, rootkit, wormprogramı özellikle Windows makine bulaştırmak için tasarlanmış.

( Şaraptan geçen virüsler zaten oldu.)

Bir virüsün sadece Şarap'ı bırakarak yapmasını engelleyebilir miyim?

Evet ve hayır.

Evet

Bu bir Windows virüsü ise, Windows Ortamı'nı (şarap) öldürün ve üzerinde duracak bir ayağı olmayacak. Virüs hala yüklü, ancak herhangi bir zarar vermez. Şarabı çıkarırsan - bildiğim kadarıyla - sadece ikili dosyalarını kaldırır. Şarabı daha sonra tekrar yüklemek, uygulamaların hala kurulduğunu gösterecektir.

~/.wineBununla birlikte, klasörü tamamen kaldırmak biraz güvenlik hissi verecektir. Kendine başka bir yere kopyalamamış olsaydın, o zaman ~/.wineklasöre. Bu durumda, muhtemelen sisteminize zarar verebilecek bir yerde bir Windows ikili dosyası vardır .

Hayır

Virüs Şarap ortamı ile Linux'u hedefliyorsa. Özellikle bu nadir görülen virüsü yakalama şansınız oldukça zayıf olsa da, hala Şarap topluluğu tarafından şarabın nasıl korunacağına dair bir makale okumanızı tavsiye ederim .

Virüsün ne kadar nadir olabileceğine dair hala Şarap'ı olabildiğince güvenceye almanız tavsiye edilir. Özellikle de işlerin bir tarafındaysanız.


Wine için tercih ettiğim grafik ön uç PlayOnLinux , Şarap ortamınız üzerinde daha fazla kontrol sahibi olmanız ve uygulama başına ayrı bir ortam olması. Bu nedenle, virüs bulaşmasına maruz kaldıysanız Safari, incelemek ve / veya geri yüklemek için Yapılandırma seçeneklerini kullanın veya tüm SafariBirimi silin .

PlayOnLinux - Yapılandırma Buradan alıntı görüntü: PlayOnLinux Açıklaması: Şarap Yapılandırması | GamersOnLinux

Not :

Bu küçük bir şans, ancak şarabı koruduktan sonra bile, yine de bir virüs veya şarap yoluyla hack/ infectLinux için özel olarak tasarlanmış virüslerden etkilenmeye devam edebilirsiniz . Sadece güvenlik nedeniyle, Malwarebytes ve SuperAntiSpyware'i kurdum . Ayrıca explorer.exe, şarap takımı tarafından oluşturulan özel veya diğer şarap yazılımlarının, söz konusu güvenlik yazılımı tarafından kötü amaçlı olarak değerlendirilebileceğini unutmayın.

IMHO: PlayOnLinux daha güvenli bir alternatiftir, çünkü Konfigürasyon araçlarıyla şarap üzerinde daha fazla kontrol sahibi olursunuz. Yalnızca kurulum yaparken wine, Linux sisteminize herhangi bir izleme yöntemi olmadan bir Windows ortamı kurar.

PlayOnLinux önceden kurulmuş şaraba ihtiyaç duymaz. Şarap içeren bir Şarap Öneki (ayrı bir çalışma ortamı) oluşturur. Ardından yazılımı ayrı Şarap Öneki'ne yükler. Yani, yazılım diğer ortamlara erişemez. Bu nedenle, farklı bir Şarap Öneki yüklü Windows yazılımının diğer parçalarına bulaşmayı zorlaştırır.

Daha fazla okuma :


Virüs özellikle Linux ya da Wine bulaşmasına neden olmuşsa, Playonlinux kullanırken sadece biraz daha az savunmasızsınız. Ayrıca antivirüsler de önemlidir, ancak çoğunlukla yaygın, değirmeden geçen virüslere karşı korurlar. Birisi, Linux’a şaraptan saldıran bir virüs yazdıysa, antivirüsler bunu ancak bir süre sonra (ya da asla) algılamaya başlar.
user31389

kişi linux'a özel kod içeren bir linux sunucusuna bulaşmak için WINE kullanan bir virüs yaratmanın ÇOK KESİNLİKLE zor olmamalıdır . Bu sadece PE-ikili ya da windows-script'inin ELF yüküne sahip olması durumunda mümkün olabilirdi - ELF'in de kolay olmadığının idam edilmesi ... böyle bir virüsün oldukça karmaşık olması gerekeceğinden, bunun gibi bir enfeksiyonun son derece yüksek olduğu varsayılabilir. Muhtemelen - bu tür saldırı vektörleri ücretlidir ve bilgisayar korsanları tarafından yaratılmıştır - ve bu insanlar büyük olasılıkla hepsi çok daha kolay olan farklı izinsiz giriş yöntemlerini kullanacaklardır.
uzmanlaşmak

25

Olabilir. Bunun için kısa bir cevap yok.

Girişinizin, Linux'in virüsleri (ve / veya kötü amaçlı yazılımları) alamayacağını düşündüğünüz gibi ses çıkardığını söyleyerek başlayacağım. Bu benim çıkarım olabilir ama kötü amaçlı yazılımın sadece bir yazılım olduğunu ve uyumlu olduğu sürece Windows'ta olduğu kadar Ubuntu'da da kötü yazılımları çalıştırabileceğinizi unutmamak önemlidir. Linux yenilmez değildir .

Wine altında çalışan kötü amaçlı yazılımlara gelince, eğer tam anlamıyla aktif bir uygulama olsaydı (bir trojan RAT gibi), Wine'ı durdurmak ( wineserver -kemin olmak için) çalışmasını engellerdi.

Ancak ... Çevrenin Şarap olup olmadığını anlamak çok kolay . Varsayılan olarak Wine ve Ubuntu arasında çok az kumlama vardır, böylece kötü amaçlı yazılım bir Wine ortamını tespit edebilir ve daha sonraUbuntu sisteminizeyapabileceğiniz hemen hemen her şeyi yapabilir. Bu, yerel komutları çalıştırmayı, Ubuntu sistemleriyle etkileşime girmeyi, standart yerel ayrıcalıklardan faydalanmayı, yerel kötü amaçlı yazılımları indirmeyi ve yeniden başlattıktan~/.config/autostart/sonra kendisini yeniden yüklemek içinkullanıcı tabanlı otomatik başlatma mekanizmalarına (ve diğerlerini) yazmayı içerir.

Bu olası mı? Bilmiyorum. Çoğu Windows kötü amaçlı yazılım muhtemelen Şarap ortamları için sondalamayı rahatsız etmeyecektir, ancak bu sadece benim önsezim. Bu tür kötü amaçlı yazılımların olup olmadığına dair hiçbir fikrim yok, ancak her iki şekilde de, Linux, OSX ve Wine'ın popülaritesinin artmasıyla, pek çok kötü amaçlı yazılım damlayıcısının çevrelerini araştırmasından çok önce olacağından şüpheliyim. Daha iyi bir enfeksiyon için sadece birkaç kod satırından bahsediyoruz.


9

Yukarıdaki cevapların soruyu iyi cevapladığını düşünüyorum, ancak aynı zamanda şarapta virüs çalıştıranların sistemdeki dosyalara erişen / değiştiren / silen virüsleri durduramayacağını da eklemek isterim.

Örneğin, korkunç CryptoLocker Ransomware tüm belgelerinizi şifreleyecek, daha sonra şifresini çözmek için ödeme talep edecektir. Virüs, Z: \ sürücüsüne kolayca erişebilir ve tüm dosyalarınızı şifreleyebilir. (Aslında, bunu yapmasına bile gerek kalmaz; şarabın sanal C: \ sürücüsünde, Masaüstü, Belgeler, İndirilenler, Resimlerim, Müziğim ve Videolarım klasörleri ana dizininizdeki klasörlere bağlanır.) Açık Windows, CryptoLocker'ın, masaüstü Google Drive uygulamasının kurulu olması durumunda Google Drive dosyalarını şifrelendiği bile biliniyor .

(Neyse ki, eğer CryptoLocker bulaşmışsa ve orijinal CryptoLocker virüsü olsaydı, çok sayıdaki klondan biri olmadıysa, dosyalarınızı ücretsiz olarak şifresini çözebilirsiniz.)


1
Merhaba - Bence yorumunuz cevaba bazı önemli detaylar ekledi. Ancak Wikipedia bağlantınızı düzeltmek isteyebilirsiniz - işte işe yarar : en.wikipedia.org/wiki/CryptoLocker Ayrıca, orjinal Cryptolocker'dan etkilenmişseniz, son parantez içindeki ifadenizi yeniden yazmak isteyebilirsiniz. "çünkü serbest bırakma şifre çözme aracı daha sonra" klonlama "değil, yalnızca orijinal anahtarlarda çalışacak.
Tommy Trussell
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.