LINUX.ORG.RU

Wine

 , ,


0

0

Американский хакер Filip Sufitchi показал в своем блоге, что Wine с недавних сборок стал настолько хорош, что может эмулировать достаточно дыр в Windows API для распространения вирусов. Далеко не всё еще работает, например, вирусу сложно захватить более-менее полный контроль над системой и запретить себя уничтожить - но тем не менее, жить, размножаться и портить жизнь в одной отдельно взятой инсталляции Wine (а из нее - и другим Windows- и Wine-машинам в сети) - вирус уже может.

>>> Подробности

Ответ на: комментарий от vada

конечно, это я так ловко намекал: торренты рулят :)

shty ★★★★★
()
Ответ на: комментарий от Komintern

+1 же

Запускаю под wine всякие олдфажные игрушки из прошлого столетия, на которые ещё не сообразили достойного клона под linux. Не думаю, что инсталляцией пары игрушек и их запусками что-то «подцепить». Разве что сама игрушка уже вируснявая.

world
()
Ответ на: комментарий от abraziv_whiskey

> У меня появилось подозрение, что это вайн. Проверьте, кому не лень.

Нет, это virtualpc.

Deleted
()
Ответ на: комментарий от CanSee

Класическое заблуждение Linux пользователй. Решето это как раз таки Linux. Достаточно вспомнить недавний 8-летний баг. Проблемма Win в количестве пользователей. Под нее выгодно писать вирусы вот их и много. Если появится выгода писать вирусню под Linux вы удивитесь их колчеству. Сама система довольно стабильна при правильной настройке. Если интерестно попробуйте найти вирус который на 64 битной винде с включенынм uac сработает :)

anonymous
()

> Wine с недавних сборок стал настолько хорош, что может эмулировать достаточно дыр в Windows API для распространения вирусов

Почему 4.2 до сих пор на главной? Прошу назвать хоть одну дырку, эмулируемую вайном. В указанной в подробностях статье нет ни слова об WinAPI, ни слова о вирусах (речь там о трояне, в самом примитивном виде), ни слова о заражении без ведома пользователя. И "хакер" к автору оригинала тоже неприменимо.

Frank
()
Ответ на: комментарий от anonymous

> который на 64 битной винде с включенынм uac сработает :)

Да через год этих вирусов у каждого второго на флешке будет :)

7 лет назад тоже говорили, что "архитектура NT даст возможность забыть о вирусах". Ну-ну.

annoynimous ★★★★★
()
Ответ на: комментарий от ist76

>А если Касперского на wine поставить?

К примеру биплатный DrWeb CureIt работает. Ну а вообще, ежели руки с мозгами не из жопы, то и этого не надо. Ибо есть масса способов уберечься от заразы, либо проверить подозрительный файл без локальных антивирусов. Антивирус - ламеров, дабы хоть как-то сгладить кривизну отдельных частей тела.

anonumoustoo
()
Ответ на: комментарий от abraziv_whiskey

>Давай наваяем концептик, тогда срочно нужно будет устраивать вайнокапец путем проведения х86-геноцида.

Самы страшный вирус - тупой юзер. Который способен протроянить все что угодно, сам того не подозревая. Так что, не вайнокапец надо устраивать, а повышать компьютерную грамотность населения.

anonumoustoo
()

Wine использую лишь для запуска ImgBurn, да и то раз в 10 лет.

anonumoustoo
()

У кого есть архивчик с червячками ? скормлю вайну для теста. Желательно хотя бы сотку последних вирусов.

IIIHyP
()
Ответ на: комментарий от anonymous

>Класическое заблуждение Linux пользователй...

Не факт. Сколько уже ждем не дождемся, да все одни лишь завтраки. Скучно уже стало работать с системой, с которой нет проблем. :'(

anonumoustoo
()

Так вот оно какое - идеальное состояние WINE. :)

Ruth ★★
()
Ответ на: комментарий от IIIHyP

>dr-xr-xr-x 5 user user 4096 2009-10-27 20:36 Program Files
>dr-xr-xr-x 11 user user 4096 2009-10-27 20:36 windows

>/tmp, /home - nosuid /home - noexec

>Игры находятся на другом диске. Директория полностью ридонли, кроме директории с записями игры.

>Вопрос: Какие вирусы под вайном у меня заработают ?


За что ты с ними так жесток?

"Бедные, голодные, исхудавшие вирусы в который раз пытались грызть файлы сохранённых игр - и в который раз принимались мучительно отплёвываться, не в силах принять столь чуждую им пищу...."

MYMUR ★★★★
()
Ответ на: комментарий от slack82

>>Мне на самом деле интересно как сделать так, чтобы настроить мой десктоп так, чтобы любой виндузятник севший за него ничего не натворил.

>Никак.Запрети все. А лучше отними клаву с мышью

Клаву можно оставить.

MYMUR ★★★★
()
Ответ на: комментарий от anonymous

>Класическое заблуждение Linux пользователй. Решето это как раз таки Linux. Достаточно вспомнить недавний 8-летний баг. Проблемма Win в количестве пользователей.

Проблема Win в количесве таких как ты долбанутых пользователей

Led ★★★☆☆
()

Нехрен службу вайновскую запускать и ассоциировать exe с wine.

jackill ★★★★★
()
Ответ на: комментарий от shty

Не понял о чем речь, быть может кто-то кому-то что-то и платит. Я-то тут причем?

anonumoustoo
()
Ответ на: комментарий от anonymous

давно пора писать кроссплатформенные вирусы, не завязанные с WinAPI, поставляемые с исходными кодами под GPL. Да. И отдельный оверлей для gentoo!

mcdebugger ★★
()
Ответ на: комментарий от anonymous

>Класическое заблуждение Linux пользователй. Решето это как раз таки Linux. Достаточно вспомнить недавний 8-летний баг. Проблемма Win в количестве пользователей.
Бред. Под GNU/Linux крутятся куча важнейших сервисов в сети. Для любого уважающего себя вирмейкера (а не пионэра-скрипткидди) главным является получить профит от своего "произведения". Так что же ему важнее получить базу кредитных карт из инет-магазина, который работает под *nix системой, или приватную переписку Васи Пупкина с Глашей Калошиной стыреную из "мега-защищенной" Виньды 7?
Unix-like системы существуют намного дольше чем всякие там Виньды, и что-то не слышно ни об одной вирусной эпидемии для этих систем.
>7 лет назад тоже говорили, что "архитектура NT даст возможность забыть о вирусах". Ну-ну.

+1024

yura-vn
()
Ответ на: комментарий от yura-vn

>Unix-like системы существуют намного дольше чем всякие там Виньды, и что-то не слышно ни об одной вирусной эпидемии для этих систем.

То, что ты чего-то не слышал - не говорит о том, что этого не было. Погугли на тему "червь Морриса".

MYMUR ★★★★
()
Ответ на: комментарий от annoynimous

setfacl short howto

1. Убеждаешься, что в ядре стоят опции, включающия ACL глобально и для твоей файловой системы CONFIG_FS_POSIX_ACL=y CONFIG_{EXT{2,3,4}_FS,REISER_FS,JFS,XFS,TMPFS,NFS,...}_POSIX_ACL=y

2. Ставишь пользовательскую часть. "apt-get install acl". Если нет, пробуем http://www.kernel.org/pub/linux/utils/fs/xfs/acl/acl_2.2.47-1.tar.bz2.

3. "mount -o remount,acl /", прописываешь "acl" в /etc/fstab

4. "setfacl -m u:qqq:r-x /path/to/file" - дать пользователю qqq доступ к /path/to/file "setfacl -dRu g:www:rwx /path/to/dir" - сделать так, что все новые файлы в /path/to/dir будут по умолчанию разрешать доступ к себе от группы www. R - рекурсия. Подробнее в руководстве.

vi0
()
Ответ на: комментарий от shty

> каждый уважающий себя админ (продвинутый пользователь) это уже отключил... 90% пользователей не знают, какие ключи в реестре надо прописать, чтоба с гарантией отключить авторан на всех дисках сразу. Наверное, они себя не уважают :) >UAC, кстати, вполне себе правильный ход... предложите свою версию подобного механизма контроля удобного для пользователей средней руки Ничего себе правильный ход - сделать пользователя по умолчанию админом и дать ему все права, но на каждый запуск любой программы, на каждое действие спрашивать подтверждение. Это просто бесит. Не только меня - это было одной из причин провала висты. Лучший механизм даже предлагать не нужно. Он уже есть. Даже в виндоусе. Это простое разграничение прав пользователей. Достаточно только включить его по умолчанию и учить юзеров им пользоваться. Как и сделано в линуксе. Но мокрософт с бараньим упорством во всех своих десктопных ОС по-прежнему делает пользователя админом по умолчанию. А чтобы как-то сдержать вирусы - городит жуткие костыли наподобие UAC. >уязвимость в сетевых службах... покажите пальцем у кого их нет :) Я и не говорю, что у кого-то их нет. Но вот в линуксе есть правильный фаерволл. И правильность его заключается в том, что им можно запретить всё. А вот фаерволл виндоуса, включенный по умолчанию, рубит соединения юзерских программ, но всегда разрешает соединения системным службам, через которые вири и лезут. >антивирус прекрасно всё это рубит Для того, чтобы он прекрасно всё это рубил - надо две вещи. Во-первых, установить его. Во-вторых, обновлять как минимум каждый день. Т.е. кроме трафика на обновление системы будет ещё и трафик на обновление антивиря. Так что проблему это никак не решает. Плюс к тому, ещё нет ни одного антивиря, который рубил бы абсолютно всё. Что-то обязательно пролезает. >не надо порнуху смотреть и кряки качать в непроверенных местах Ну почему же не смотреть порнуху? :) Фаерфокс+NoScript - и смотри сколько хочешь :) А вот кряки качать - действительно не нужно. Ни из непроверенных мест, ни из проверенных. Ибо никто не даст гарантии, что в кряке нет маааленького троянчика. А под линем кряки просто не нужны сами по себе - все программы ведь свободные :)

CanSee
()
Ответ на: комментарий от MYMUR

> Погугли на тему "червь Морриса".

На виндоусе не нужно гуглить. Там миллионы вирей. Каждый, у кого есть виндоус, о них знает. Большинство - не понаслышке. А вот на линуксе - там да, надо долго гуглить и искать, чтобы просто узнать, что вири под линукс вообще существуют :)

CanSee
()
Ответ на: комментарий от anonymous

>Класическое заблуждение Linux пользователй

Где же заблуждение? Просто факты. Под виндоус постоянно появляются новые вирусы, постоянно происходят эпидемии вирусов. Под линуксом этого нет. То, что линуксов мало на десктопах, ситуацию не меняет. Его очень много на серверах. Но пока что единственная линуксовая вирусная эпидемия, про которую я слышал, была связана с тем, что пользователи оставляли заводской пароль к root-аккаунту на роутерах.

Да, абсолютно защищённых систем нет. Можно сломать линукс-сервер. Можно настроить виндоус так, что вирусу на него трудно будет пробраться. Однако, в линуксе в основном всё сделано так, чтобы вирусы были не страшны даже с настройками по умолчанию. А вот на виндоусе всё как раз наоборот. Как будто вирусописатели платят мокрософту, чтобы он не закрывал пути их распространения.

CanSee
()
Ответ на: комментарий от MYMUR

>Погугли на тему "червь Морриса
Мальчик, я в IT с 1991 года и о черве Морриса кое-что слышал. Но unix-like системы тогда не отличались разнообразием и системное ПО для них шло одно и тоже. К тому же к вопросам безопасности относились тогда более чем халатно (прецедентов же не было!). А если говорить о количестве тестеров програм, то с современностью даже сравнивать смешно.

yura-vn
()
Ответ на: комментарий от yura-vn

>Мальчик, я в IT с 1991 года и о черве Морриса кое-что слышал.

Дедуля, не нужно тогда делать смешных заявлений типа "Unix-like системы существуют намного дольше чем всякие там Виньды, и что-то не слышно ни об одной вирусной эпидемии для этих систем". Кому-то может быть и "не слышно", а у кого-то память ещё не даёт сбои.

>К тому же к вопросам безопасности относились тогда более чем халатно

Ойпля, можно подумать, что к вопросам безопасности в Винде относятся менее халатно (даже при наличии тысяч и миллионов прецедентов) %)))

MYMUR ★★★★
()
Ответ на: комментарий от MYMUR

>Погугли на тему "червь Морриса" Последовал совету. Прочитал на вики следующее: "2 ноября 1988 г. зафиксирован первый случай появления и «победного» шествия сетевого червя", "поразившей около шести тысяч узлов ARPANET", "Червь использовал давно известные уязвимости в почтовом сервере Sendmail, сервисах Finger, rsh/rexec с подбором паролей по словарю. Словарь был небольшой — всего лишь около 400 ключевых слов".

Ну ты дал. 1988 год! ARPANET! Ещё бы вирусы для Multics вспомнил (если они конечно были). Кстати, как червь Морриса относится к линуксу? Линукс-то позже появился. В 1991 году Линус о нём только объявил.

Да и способ распространения у него не особо впечатляет - перебор паролей по словарю о 400 словах. Тут скорее дело не незащищённости системы, а в юзерах, не подозревавших о самой идее написания кем-то вирусов.

CanSee
()
Ответ на: комментарий от CanSee

>Ну ты дал. 1988 год! ARPANET! Ещё бы вирусы для Multics вспомнил (если они конечно были). Кстати, как червь Морриса относится к линуксу? Линукс-то позже появился. В 1991 году Линус о нём только объявил.

Ты внимательно читал сообщение, на которое я отвечал? При чём тут Линукс?

MYMUR ★★★★
()
Ответ на: комментарий от MYMUR

Дедуля, не нужно тогда делать смешных заявлений типа «Unix-like системы существуют...

Хорошо, допустим я не совсем верно выразился. К вопросам безопасности тогда относились не „халатно“, а вообще никак не относились. Еще раз повторюсь, прецедентов до „Червя Морриса“ не было! Тогда все знали что sendmail бажный, но никто даже не почесался чтобы баг исправить, пока как говорится, гром не грянул. НО, основное отличие от Виньды в том что были сделаны правильные выводы и с тех пор все-таки никаких сетевых эпидемий не было.

Ойпля, можно подумать, что к вопросам безопасности в Винде относятся менее халатно

Ага, всегда новая Винда позиционируется как „супер-пупер мега защищенная“, а в итоге имеем пухнущие от записей базы виндозных антивирусников. Вывод, в Мелкософте „ежики плакали кололись, но упорно продолжали лезть на кактус“?

yura-vn
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.