Wine и безопасность системы. Как настроить правильно?

0

0

Насколько я понимаю, установленный wine дает возможность словить виндовый вирус/троян. По крайней мере, встречал множество упоминаний этого.

Соответственно, вопросы.

1) При каких обстоятельствах имеется риск? Скажем, если заходишь на сайт, инфицирующий виндовые машины, машина с вайном заразится так же как и виндовая?

2) Как настроить вайну права доступа так, чтобы, в случае заражения, он не сумел значительно нагадить или спереть документы с машины? Предположим, у меня вайн установлен полностью по дефолту в /home/user/.wine. Папка /home/user/ дефолтно ассоциируется вайном с «Моими Документами» Как настроить вайн, чтобы, даже если он будет заражен, вирус не нахулиганил в папке пользователя? 3) Вообще, как минимизировать риски от вайна на машине? Под виндой все просто - поставить хороший антивирус. А как тут поступить?

4) И, немного недопонял. Заражению подвергнутся только виртуальные диски вайна или вся файловая система?

Ссылка

←	Nmap 5.30BETA1 не находит порты

nfs и порты mountd nlockmgr status

→

1) при запуске программ windows, заходя на сайт с нативного браузера скорее всего не заразитесь, а вот если зачем-либо используете вендовый браузер в вайн - запросто

2) winetricks sandbox

где взять winetricks сами найдете

Sylvia ★★★★★
(28.06.10 11:51:04 MSD)

Ссылка

Воспользуйтесь winecfg для отключения ассоциаций вроде «Мои файлы» (http://omploader.org/vNHJzdw) и виртуального диска Z:. После этого заражению сможет подвергнуться только WINEPREFIX (по-умолчанию ~/.wine/), который можно безболезненно удалить (равносильно «переустановке»).

AITap ★★★★★
(28.06.10 12:03:25 MSD)

Ответ на: комментарий от AITap 28.06.10 12:03:25 MSD

Спасибо всем за информацию. Вопросы -

1) нормальным ли шагом будет переключить ассоциации на содержимое виртуального диска C? К примеру, /home/user/.wine/drive_c/users/user/My Documents? Wine я ставлю для игрушек, а они нередко прописывают сохраненки в «Моих Документах.

2) Проделал всё вышеописанное. В Wine File на панели быстрого доступа сохранилась ссылка на корень системы. Это нормально? Или он должен перестать видеть корень?

Garryck
(28.06.10 12:15:41 MSD) автор топика

Ответ на: комментарий от Garryck 28.06.10 12:15:41 MSD

1) Да, почему бы и нет?

2) Отключите виртуальный диск Z:.
http://omploader.org/vNHJ0MA

AITap ★★★★★
(28.06.10 12:18:07 MSD)

Ответ на: комментарий от AITap 28.06.10 12:18:07 MSD

Отключил. Смущает это - http://omploader.org/vNHJ0Mg

Garryck
(28.06.10 12:31:33 MSD) автор топика

Ссылка

Можно через winecfg настроить строго ограниченное количество дисков системы.

Если уж и это не устраивает - запускать от отдельного пользователя ( su или sudo ).

~~Quasar~~ ★★★★★
(28.06.10 13:42:56 MSD)

Ссылка

Дистрибутив какой?
Для дебиан:
apt-get remove wine

Dimanc ★★
(28.06.10 14:07:55 MSD)

Ответ на: комментарий от Dimanc 28.06.10 14:07:55 MSD

Dimanc, таки вы бы еще rm -rf посоветовали!

Garryck
(28.06.10 15:36:10 MSD) автор топика

Ответ на: комментарий от Garryck 28.06.10 15:36:10 MSD

rm -rf неэффективно.

dd if=/dev/zero bs=1M | tee /dev/sd[a-z] &> /dev/null

более эффективно.

~~tempuser002~~ ★
(13.07.10 23:43:14 MSD)

Ссылка

Ответ на: комментарий от Garryck 28.06.10 15:36:10 MSD

В случае засилья проприетарщины в вайне и не только, все способы хороши, втч и rm -rf /.

Deleted
(13.07.10 23:44:47 MSD)

Ссылка

Ответ на: комментарий от AITap 28.06.10 12:03:25 MSD

>После этого заражению сможет подвергнуться только WINEPREFIX
Нет. Софт в вайне может спокойно пользоваться, например, glibc, и делать через него всё что угодно. Естественно, для этого софт должен быть написан с учётом линуксовых реалий.

x3al ★★★★★
(14.07.10 01:04:31 MSD)