Wine Virüsleri sadece Wine çalışırken mi çalışır?

Linux'un Wine aracılığıyla virüs bulaştığını duydum ve virüslerin yalnızca Wine çalışırken çalıştığını merak ettim.

Başka bir deyişle, yalnızca bir virüsü Wine'dan çıkarak yapmasını engelleyebilir miyim?

Wine Virüsleri sadece Wine çalışırken mi çalışır?

Eğer bu bir Evet trojan, rootkit, wormprogramı özellikle Windows makine bulaştırmak için tasarlanmış.

( Şaraptan geçen virüsler zaten oldu.)

Bir virüsün sadece Şarap'ı bırakarak yapmasını engelleyebilir miyim?

Evet ve hayır.

Evet

Bu bir Windows virüsü ise, Windows Ortamı'nı (şarap) öldürün ve üzerinde duracak bir ayağı olmayacak. Virüs hala yüklü, ancak herhangi bir zarar vermez. Şarabı çıkarırsan - bildiğim kadarıyla - sadece ikili dosyalarını kaldırır. Şarabı daha sonra tekrar yüklemek, uygulamaların hala kurulduğunu gösterecektir.

~/.wineBununla birlikte, klasörü tamamen kaldırmak biraz güvenlik hissi verecektir. Kendine başka bir yere kopyalamamış olsaydın, o zaman ~/.wineklasöre. Bu durumda, muhtemelen sisteminize zarar verebilecek bir yerde bir Windows ikili dosyası vardır .

Hayır

Virüs Şarap ortamı ile Linux'u hedefliyorsa. Özellikle bu nadir görülen virüsü yakalama şansınız oldukça zayıf olsa da, hala Şarap topluluğu tarafından şarabın nasıl korunacağına dair bir makale okumanızı tavsiye ederim .

Virüsün ne kadar nadir olabileceğine dair hala Şarap'ı olabildiğince güvenceye almanız tavsiye edilir. Özellikle de işlerin bir tarafındaysanız.

Wine için tercih ettiğim grafik ön uç PlayOnLinux , Şarap ortamınız üzerinde daha fazla kontrol sahibi olmanız ve uygulama başına ayrı bir ortam olması. Bu nedenle, virüs bulaşmasına maruz kaldıysanız Safari, incelemek ve / veya geri yüklemek için Yapılandırma seçeneklerini kullanın veya tüm SafariBirimi silin .

^{Buradan alıntı görüntü: PlayOnLinux Açıklaması: Şarap Yapılandırması | GamersOnLinux}

Not :

Bu küçük bir şans, ancak şarabı koruduktan sonra bile, yine de bir virüs veya şarap yoluyla hack/ infectLinux için özel olarak tasarlanmış virüslerden etkilenmeye devam edebilirsiniz . Sadece güvenlik nedeniyle, Malwarebytes ve SuperAntiSpyware'i kurdum . Ayrıca explorer.exe, şarap takımı tarafından oluşturulan özel veya diğer şarap yazılımlarının, söz konusu güvenlik yazılımı tarafından kötü amaçlı olarak değerlendirilebileceğini unutmayın.

IMHO: PlayOnLinux daha güvenli bir alternatiftir, çünkü Konfigürasyon araçlarıyla şarap üzerinde daha fazla kontrol sahibi olursunuz. Yalnızca kurulum yaparken wine, Linux sisteminize herhangi bir izleme yöntemi olmadan bir Windows ortamı kurar.

PlayOnLinux önceden kurulmuş şaraba ihtiyaç duymaz. Şarap içeren bir Şarap Öneki (ayrı bir çalışma ortamı) oluşturur. Ardından yazılımı ayrı Şarap Öneki'ne yükler. Yani, yazılım diğer ortamlara erişemez. Bu nedenle, farklı bir Şarap Öneki yüklü Windows yazılımının diğer parçalarına bulaşmayı zorlaştırır.

Daha fazla okuma :

• [Güvenlik Özelliği]: Playonlinux / Wine'ı izole kullanıcı olarak çalıştırın. - Forum - PlayOnLinux

• Wine'da çalışan kötü amaçlı yazılımın başka bir raporu

• SecuringWine - Resmi Şarap Wiki'si

Olabilir. Bunun için kısa bir cevap yok.

Girişinizin, Linux'in virüsleri (ve / veya kötü amaçlı yazılımları) alamayacağını düşündüğünüz gibi ses çıkardığını söyleyerek başlayacağım. Bu benim çıkarım olabilir ama kötü amaçlı yazılımın sadece bir yazılım olduğunu ve uyumlu olduğu sürece Windows'ta olduğu kadar Ubuntu'da da kötü yazılımları çalıştırabileceğinizi unutmamak önemlidir. Linux yenilmez değildir .

Wine altında çalışan kötü amaçlı yazılımlara gelince, eğer tam anlamıyla aktif bir uygulama olsaydı (bir trojan RAT gibi), Wine'ı durdurmak ( wineserver -kemin olmak için) çalışmasını engellerdi.

Ancak ... Çevrenin Şarap olup olmadığını anlamak çok kolay . Varsayılan olarak Wine ve Ubuntu arasında çok az kumlama vardır, böylece kötü amaçlı yazılım bir Wine ortamını tespit edebilir ve daha sonraUbuntu sisteminizeyapabileceğiniz hemen hemen her şeyi yapabilir. Bu, yerel komutları çalıştırmayı, Ubuntu sistemleriyle etkileşime girmeyi, standart yerel ayrıcalıklardan faydalanmayı, yerel kötü amaçlı yazılımları indirmeyi ve yeniden başlattıktan~/.config/autostart/sonra kendisini yeniden yüklemek içinkullanıcı tabanlı otomatik başlatma mekanizmalarına (ve diğerlerini) yazmayı içerir.

Bu olası mı? Bilmiyorum. Çoğu Windows kötü amaçlı yazılım muhtemelen Şarap ortamları için sondalamayı rahatsız etmeyecektir, ancak bu sadece benim önsezim. Bu tür kötü amaçlı yazılımların olup olmadığına dair hiçbir fikrim yok, ancak her iki şekilde de, Linux, OSX ve Wine'ın popülaritesinin artmasıyla, pek çok kötü amaçlı yazılım damlayıcısının çevrelerini araştırmasından çok önce olacağından şüpheliyim. Daha iyi bir enfeksiyon için sadece birkaç kod satırından bahsediyoruz.

Yukarıdaki cevapların soruyu iyi cevapladığını düşünüyorum, ancak aynı zamanda şarapta virüs çalıştıranların sistemdeki dosyalara erişen / değiştiren / silen virüsleri durduramayacağını da eklemek isterim.

Örneğin, korkunç CryptoLocker Ransomware tüm belgelerinizi şifreleyecek, daha sonra şifresini çözmek için ödeme talep edecektir. Virüs, Z: \ sürücüsüne kolayca erişebilir ve tüm dosyalarınızı şifreleyebilir. (Aslında, bunu yapmasına bile gerek kalmaz; şarabın sanal C: \ sürücüsünde, Masaüstü, Belgeler, İndirilenler, Resimlerim, Müziğim ve Videolarım klasörleri ana dizininizdeki klasörlere bağlanır.) Açık Windows, CryptoLocker'ın, masaüstü Google Drive uygulamasının kurulu olması durumunda Google Drive dosyalarını şifrelendiği bile biliniyor .

(Neyse ki, eğer CryptoLocker bulaşmışsa ve orijinal CryptoLocker virüsü olsaydı, çok sayıdaki klondan biri olmadıysa, dosyalarınızı ücretsiz olarak şifresini çözebilirsiniz.)