LINUX.ORG.RU

Wine и вирусы

 , ,


1

0

Прошу сильно не пинать за баянский вопрос , но все же . Каков шанс заразить систему вирусом имея wine и как в таком случае проводить лечение ? (Например при посещении зараженного сайта)

(Например при посещении зараженного сайта)

Упоротый? Тебе надо будет вручную запустить вредоносный файл. Или ты порнуху тоже в вайне смотришь?

nickionn ★☆ ()

Лол. Равна 0. Все дело в архитектуре Линукса, а не в вайне. Хотя, возможно, вайн может пострадать ( если вирус убивает какую нибудь библиотечку), но это вряд ли . Системе же ничего не будет

comp00 ★★★★ ()

Каков шанс заразить систему вирусом имея wine и как в таком случае проводить лечение ?

Каков шанс заразить систему вирусом имея wine и

0%. Точнее 0.0%

как в таком случае проводить лечение ?

rm -rf ~/.wine
AlexCones ★★★ ()

wine боятся не стоит, лучше бойся какой нибудь дырки в мозилле или хроме через которую тебе вытрут всю юзерскую хрень к едрене фене. а так как бэкапы даже самые ярые красноглазики делают довольно редко то слез тебе пролить прийдется много.

qsloqs ★★ ()
Ответ на: комментарий от AlexCones

thx за быстрые ответы :3.

Ув. nickionn не надо судить всех людей по себе , ок ?

Neverhex ()

Что за вирус-то? смс-баннер? Просто берёте и закрываете wine. Вирус, похищающий ~? Уже хуже, wine по-умолчанию предоставляет доступ к ~ (см. winecfg).

AITap ★★★★★ ()

Система точно не пострадает. Максимум может пострадать сам профиль Wine, но его можно снести с помощью rm ~/.wine и при следующем запуске он создастся заново. Такая «переустановка Windows за 1 минуту». Вирус может попасть в Wine только из другого приложения Wine (например, браузера). С помощью эксплойта для линуксового браузера, например, Windows-вирус в Wine не попадёт. Автозапуск флешек так же не работает, поэтому только если вручную дважды кликнуть на файле вируса.

Однако не следует забывать, что Wine имеет доступ к файлам из домашнего каталога пользователя. Пусть вирусов, которые удаляют или шифруют «Мои документы» очень мало, но если такой попадётся, то он сможет сделать это и в Wine (разумеется, основная система при этом не пострадает).

KivApple ★★★★★ ()

Вайн вроде по-умолчанию шарит себе корень? Заразить то не сможет, а превратить хомку в кашу легко.

KillTheCat ★★★★★ ()
Ответ на: комментарий от KillTheCat

Корень из шары убрал сразу . Да и по идее если вайн запущен без рута ,то корень должен быть Read Only.

Neverhex ()
Ответ на: комментарий от Neverhex

Ну на хомку то права есть, правда удаляющие все вирусы в наше время нонсенс, так что максимум попортит файлы в папке вайна думая что это венда. Конечно если учесть запуск в вайне можно и рута попросить и данные из хомки стырить, но кому это надо.

KillTheCat ★★★★★ ()

Вирус не подхватишь, ибо дыр идентичных нет. А если ты сам запустил троян, то это все равно, что однострочник на перле запустить и жаловаться на дырявый линукс :)

vurdalak ★★★★★ ()

Теоретически шас есть, хоть он и очень небольшой. Можно написать вирус, маскирующийся под какое-либо приложение, либо который запускается скрытно от пользователя в процессе выполнения приложения. Вирус содержит версию для Linux, которая запускается, когда вирус обнаруживает, что он запущен в wine. После обнаружения его Linux'овая копия начинает бомбардировать систему своими алгоритмами и есть вероятность, что какая-нибудь очень запущенная система «расколется».

puding ()
Ответ на: комментарий от vurdalak

А если ты сам запустил троян

Но ведь пока не скачаешь и не запустишь, не узнаешь, троян это или правда мегафича для вконтактика.

KillTheCat ★★★★★ ()
Ответ на: комментарий от KillTheCat

А кто мешает запускать в специально подготовленном префиксе вайна, у которого ни к чему нет доступа?

А можно еще перед запуском clamscan на него натравить :3

vurdalak ★★★★★ ()
Ответ на: комментарий от puding

Сам я точно вирус не запущу (Тем более Wine стоит всего для одного приложения) интересовало именно заражение *без ведома пользователя* :)

Neverhex ()
Ответ на: комментарий от KillTheCat

Но ведь пока не скачаешь и не запустишь, не узнаешь, троян это или

ты можешь вообще не узнать

teod0r ★★★★★ ()
useradd wine

sudo -u wine wine мой_любимый_вирус.exe

На FAT32/NTFS разделах желательно убрать 777/666 доступы.

На здоровье!

juk4windows ()

Ловил Neshta'у. Заражала экзешники внутри .wine. Лечится через rm -rf .wine или, если снос невозможен, то с winpe livecd любым оффтопик-авером.

leave ★★★★★ ()

Был в свое время вот такой вот proof of concept: вирус, способный заражать исполнимые файлы форматов ELF и PE. Выживаемость в дикой природе у него околонулевая, конечно, но тем не менее. Из описания по ссылке:

;Well, you are probably asking how it is possible that virus can infect Win32 ;appz from Linux environment and Linux appz from Win32 environment. Yeah, ;many ppl already asked me. For instance, under some emulator. There exist ;some emulatorz (win4lin, wine etc..) which are often used to execute Win32 ;appz under Linux. Also, I know many ppl that have partition specially ;reserved for CD burning, where they store both of Win32 and Linux programz. ;Virus executed from there has no problemz with infection, heh ;)

dexpl ★★★★★ ()

Эм. Wine не является эмулятором, он запускает код с правами юзера. Если кто-то напишет вирус, рассчитанный на работу в вайне, он может сделать всё, что может сделать юзер (и что ему не запретит MAC, но с такими вопросами предполагаем, что MAC отсутствует). Префиксы никого не спасут потому, что вайнософт имеет доступ к линуксовой ФС в обход винапи (через сисколлы, которые никто не запретит юзать).

Другое дело что таких вирусов в дикой природе не обнаружено. Линуксоиды в безопасности как неуловимый Джо.

Отписавшиеся выше по треду про префиксы не знают матчасть и не читали даже faq вайна.

x3al ★★★★★ ()

Например при посещении зараженного сайта

Дырявым браузером? Не понимаю, при чём тут вайн и линукс.

x3al ★★★★★ ()

было дело, вирус засрал всё место на винте, срал в папку ie6 =) McAfee Stinger меня спас.

GoNaX ★★★ ()

Wine и есть вредоносное ПО.

var ()
Ответ на: комментарий от var

В моем случае ситуация оказывается безвыходной (Необходимо запускать сробблер Lastfm старой версии -_-)

Neverhex ()
Ответ на: комментарий от Neverhex

Есть же венда. Тоже неплохая система в умелых руках.

var ()
Ответ на: комментарий от var

Есть то есть , но зачем ее ставить ради одной программы ?

Neverhex ()

Платиновые треды ЛОРа.

anonymous ()

Ничего не будет или ты болен.

amorpher ★★★★★ ()

Шанс есть. Я однажды подхватил Neshta, но для этого пришлось вручную запустить инфицированный экзешник под вайном. Он заразил всех в ~/.wine. С тех пор ненадёжные экзешники проверяю онлайн сканером.

Если не давать вайну большой свободы (а именно, разрешить ей только гулять внутри ~/.wine, то лечение заключается в удалении сего каталога. Если нет, то надо искать всё то, что он мог заразить и удалять/лечить.

(Например при посещении зараженного сайта)

А чтобы так заразиться, нужно приложить серьёзные усилия.

toady2 ()
Patric: О, кста, посмотри, какая прелесть
Patric: "program.exe"
D-termys: ок, ща запущу
D-termys: голые негры поперёк экрана и просьба отправить смс.
D-termys: и нахер ты так делаешь?
Patric: понимаешь, я тут скачал одну очень полезную програмулину, запустил, а там вот так нехорошо получилось (
Patric: ты ведь сейчас мне скажешь, как ты это убрал )))
D-termys: конечно, дружище, говно вопрос
D-termys: вайн закрыл
CrossFire ★★★★★ ()
Ответ на: комментарий от comp00

Равна 0.

Сильно вы округлили. В качестве эксперимента можете подарить другу-вендузнятнику флешку на месяц, а потом запустить все экзешники в нём через wine.

Все дело в архитектуре Линукса, а не в вайне.

Никакая архитектура не мешает работать вендовым вирусам под вайном, если только они не слишком низкоуровневы. Вайн уязвим. Опыт подтверждает.

Архитектура вам поможет только в лечении. Вайна можно запереть в ~/.wine и никакой вирус оттуда не выберется. Соответственно, всё гавно будет в одном месте.

toady2 ()
Ответ на: комментарий от Neverhex

зачем ее ставить ради одной программы

Поставь еще чего-нибудь, какие проблемы?

var ()
Ответ на: комментарий от toady2

Архитектура вам поможет только в лечении. Вайна можно запереть в ~/.wine и никакой вирус оттуда не выберется. Соответственно, всё гавно будет в одном месте.

Я это и имел в виду. Не будет возможность лезть в другие директории, а уж тем более в процессы.

comp00 ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.