ไวรัสไวน์ทำงานได้เฉพาะในขณะที่ไวน์กำลังทำงานอยู่หรือไม่


42

ฉันได้ยินว่า Linux สามารถรับไวรัสผ่านทางไวน์ได้และฉันอยากรู้ว่าไวรัสทำงานได้เฉพาะในขณะที่ไวน์ทำงานหรือไม่

กล่าวอีกนัยหนึ่งฉันสามารถหยุดไวรัสจากการทำสิ่งนั้นได้โดยเพียงแค่เลิกไวน์หรือไม่


สิ่งที่สามารถเกิดขึ้นได้ ฉันยังสังเกตเห็นไวรัสไวน์ที่ป้องกันไม่ให้เปิดตัวจัดการงาน linux เป็นไปได้ที่ไวรัสไวน์จะเข้าสู่เซสชันการเข้าสู่ระบบของคุณและเขียนตัวเองใหม่เช่นสคริปต์ทุบตีที่ทำให้ตัวเองอยู่ในกระบวนการเริ่มต้น
kenn

หากคุณพบว่าคำตอบใด ๆ เหล่านี้ตอบคำถามของคุณโปรดตอบคำถามดังกล่าว เครื่องหมายถูกถัดจากคำตอบ
blade19899

คำตอบ:


50

ไวรัสไวน์ทำงานได้เฉพาะในขณะที่ไวน์กำลังทำงานอยู่หรือไม่

ใช่ถ้ามันเป็นtrojan, rootkit, wormโปรแกรมที่ออกแบบมาโดยเฉพาะเพื่อการติดเชื้อเครื่อง Windows

( ไวรัสผ่านไวน์เกิดขึ้นแล้ว)

ฉันจะหยุดไวรัสไม่ให้ทำมันโดยการเลิกไวน์ได้หรือไม่

ใช่และไม่.

ใช่

หากเป็นไวรัส Windows ให้ฆ่า Windows Environment (ไวน์) และจะไม่มีขาให้ยืน ไวรัสยังคงติดตั้งอยู่ แต่ไม่ทำอันตรายใด ๆ ถ้าคุณเอาไวน์ออกไปให้ถึงที่สุดเท่าที่ฉันจะรู้มันก็แค่ลบไบนารีออก การติดตั้งไวน์อีกครั้งในภายหลังจะแสดงว่าแอปพลิเคชันยังคงติดตั้งอยู่

อย่างไรก็ตามการลบ~/.wineโฟลเดอร์อย่างสมบูรณ์จะให้ความรู้สึกปลอดภัย ใจคุณว่าถ้ามันไม่ได้คัดลอกตัวเองที่อื่นแล้ว~/.wineโฟลเดอร์ ในกรณีนี้คุณมี Windows ไบนารีที่ไหนสักแห่งที่อาจก่อให้เกิดอันตรายต่อระบบของคุณ

ไม่

หากไวรัสมีการกำหนดเป้าหมาย Linux กับสภาพแวดล้อมไวน์ แม้ว่าโอกาสสำหรับคุณโดยเฉพาะเพื่อจับไวรัสที่หายากนี้เป็นบางสวยฉันยังคงอยากให้คุณอ่านบทความโดยชุมชนไวน์เกี่ยวกับวิธีการไปสู่การรักษาความปลอดภัยไวน์

ไวรัสอาจพบได้ยากเพียงใดจึงควรให้ความปลอดภัยกับไวน์ให้มากที่สุด โดยเฉพาะอย่างยิ่งถ้าคุณอยู่ในด้านธุรกิจของสิ่งต่าง ๆ


ส่วนหน้าแบบกราฟิกที่ฉันต้องการสำหรับไวน์คือPlayOnLinuxโดยที่คุณสามารถควบคุมสภาพแวดล้อมไวน์ของคุณได้มากขึ้นและมีสภาพแวดล้อมที่แยกต่างหากต่อแอปพลิเคชัน ดังนั้นหากคุณติดไวรัสโดยใช้Safariให้ใช้ตัวเลือกการกำหนดค่าเพื่อตรวจสอบและ / หรือกู้คืนหรือเพียงแค่ลบทั้งSafariเล่ม

PlayOnLinux - การกำหนดค่า ภาพที่ตัดตอนมาจากที่นี่: PlayOnLinux อธิบาย: การกำหนดค่าไวน์ | GamersOnLinux

หมายเหตุ :

มันเป็นโอกาสเล็กน้อย แต่แม้หลังจากได้รับไวน์แล้วคุณยังอาจได้รับเชื้อไวรัสหรือแม้แต่ไวรัสที่ถูกออกแบบมาเพื่อhack/ infectLinux ผ่านทางไวน์โดยเฉพาะ เพียงเพื่อเหตุผลด้านความปลอดภัยผมได้ติดตั้งMalwarebytesและSUPERAntiSpyware นอกจากนี้โปรดทราบว่าexplorer.exeซอฟต์แวร์ไวน์ที่กำหนดเอง- หรืออื่น ๆ - ที่สร้างขึ้นโดยทีมไวน์อาจถูกพิจารณาว่าเป็นอันตรายจากซอฟต์แวร์ความปลอดภัยที่กล่าวถึงข้างต้น

IMHO: PlayOnLinux เป็นทางเลือกที่ปลอดภัยกว่าเพราะคุณสามารถควบคุมไวน์ได้มากขึ้นด้วยเครื่องมือการกำหนดค่า ในขณะที่ติดตั้งเท่านั้นwineให้ติดตั้งสภาพแวดล้อม Windows ในระบบ Linux ของคุณโดยไม่มีวิธีการตรวจสอบ

PlayOnLinux ไม่จำเป็นต้องติดตั้งไวน์ล่วงหน้า มันสร้างคำนำหน้าไวน์ (สภาพแวดล้อมการทำงานที่แยกต่างหาก) กับไวน์ จากนั้นจะติดตั้งซอฟต์แวร์ใน Wine Prefix แยกต่างหาก ความหมายซอฟต์แวร์ไม่สามารถเข้าถึงสภาพแวดล้อมอื่น ๆ ดังนั้นการติดเชื้อส่วนอื่น ๆ ของซอฟต์แวร์ Windows ที่ติดตั้งใน Wine Prefix อื่นจึงเป็นการยากขึ้น

อ่านเพิ่มเติม :


หากไวรัสนั้นถูกสร้างขึ้นมาเพื่อการโจมตี Linux รางน้ำไวน์คุณจะมีความเสี่ยงน้อยลงเมื่อใช้ Playonlinux นอกจากนี้โปรแกรมป้องกันไวรัสยังมีความสำคัญ แต่ส่วนใหญ่จะป้องกันไวรัสที่ทำงานโดยทั่วไป หากมีใครบางคนเขียนไวรัสโจมตีไวน์ Linux ซึ่งเป็นไวรัสแอนติไวรัสจะเริ่มตรวจจับได้หลังจากผ่านไประยะหนึ่ง (หรือไม่เคย)
user31389

หนึ่งควรไม่ว่ามันจะเป็นอย่างยิ่งยากที่จะสร้างไวรัสที่ใช้ในการสั่งซื้อไวน์ที่จะติดเชื้อโฮสต์ลินุกซ์ลินุกซ์ที่มีรหัสเฉพาะ นั่นเป็นไปได้ก็ต่อเมื่อ PE-binary หรือ windows-script มี ELF payload - การดำเนินการที่ ELF นั้นไม่ใช่เรื่องง่าย ... เนื่องจากไวรัสดังกล่าวจะต้องมีความซับซ้อนและสามารถทำได้อย่างปลอดภัย ไม่แน่ - เวกเตอร์การโจมตีประเภทนี้มีความเฉพาะเจาะจงที่สร้างโดยแฮ็กเกอร์ที่ได้รับค่าจ้างและคนส่วนใหญ่มักจะใช้วิธีการบุกรุกที่แตกต่างกันซึ่งทั้งหมดนั้นง่ายกว่ามาก
specializt

25

อาจจะ. ไม่มีคำตอบสั้น ๆ สำหรับสิ่งนี้

ฉันจะเริ่มต้นด้วยการพูดคำนำของคุณทำให้ดูเหมือนว่าคุณคิดว่า Linux ไม่สามารถรับไวรัส (และ / หรือมัลแวร์) นั่นอาจเป็นข้อสรุปของฉัน แต่สิ่งสำคัญคือต้องทราบว่ามัลแวร์เป็นเพียงซอฟต์แวร์และคุณสามารถเรียกใช้ซอฟต์แวร์ที่ไม่ดีใน Ubuntu ได้อย่างง่ายดายเช่นเดียวกับบน Windows ตราบใดที่มันเข้ากันได้ Linux ไม่สามารถทำลายได้

สำหรับมัลแวร์ที่ทำงานภายใต้ Wine หากเป็นแอปพลิเคชันที่ใช้งานอยู่ (เช่นโทรจัน RAT) การหยุด Wine ( wineserver -kเพื่อให้แน่ใจ) จะหยุดการทำงาน

อย่างไรก็ตาม ... มันเป็นเรื่องง่ายที่จะตรวจสอบว่าสภาพแวดล้อมเป็นไวน์หรือไม่ มีการทำ sandboxing เล็กน้อยระหว่าง Wine และ Ubuntu ตามค่าเริ่มต้นดังนั้นมัลแวร์สามารถตรวจจับสภาพแวดล้อมของไวน์และจากนั้นสามารถทำทุกอย่างที่คุณสามารถทำได้กับระบบ Ubuntu ของคุณ ซึ่งรวมถึงการเรียกใช้คำสั่งดั้งเดิม, การเชื่อมต่อกับระบบ Ubuntu, การใช้ประโยชน์จากข้อมูลภายในเครื่องมาตรฐาน, การดาวน์โหลดมัลแวร์ดั้งเดิมและการเขียนสคริปต์ไปยังกลไกเริ่มต้นอัตโนมัติที่ผู้ใช้ใช้ (~/.config/autostart/et alii) เพื่อโหลดตัวเองกลับมาหลังจากรีบูตเครื่อง

เป็นไปได้ไหม ฉันไม่รู้ มัลแวร์ Windows ส่วนใหญ่อาจไม่รบกวนการทำงานของสภาพแวดล้อมไวน์ แต่นั่นเป็นเพียงลางสังหรณ์ของฉัน ฉันไม่รู้ว่ามัลแวร์ตัวใดมีอยู่ แต่อย่างใดด้วยความนิยมที่เพิ่มขึ้นของ Linux, OSX และ Wine ฉันสงสัยว่ามันจะนานกว่านี้ เรากำลังพูดถึงโค้ดสองสามบรรทัดเพื่อการติดเชื้อที่ดีขึ้นมาก


9

ฉันคิดว่าคำตอบข้างต้นตอบคำถามได้ดี แต่ฉันต้องการเพิ่มว่าการใช้ไวรัสในไวน์จะไม่หยุดไวรัสใด ๆ ที่เข้าถึง / แก้ไข / ลบไฟล์ในระบบ

ตัวอย่างเช่นCryptoLocker ransomware ที่หวั่นจะเข้ารหัสเอกสารทั้งหมดของคุณจากนั้นจะเรียกร้องการชำระเงินเพื่อถอดรหัสพวกเขา ไวรัสยังสามารถเข้าถึงไดรฟ์ Z: \ และเข้ารหัสไฟล์ทั้งหมดของคุณได้อย่างง่ายดาย (อันที่จริงแล้วมันไม่จำเป็นต้องทำเช่นนั้นใน C: \ drive เสมือนของเดสก์ทอปเดสก์ท็อปเอกสารดาวน์โหลดรูปภาพของฉันเพลงของฉันและโฟลเดอร์วิดีโอของฉันจะเชื่อมโยงกับโฟลเดอร์ในโฮมไดเร็กตอรี่ของคุณ) Windows, CryptoLocker เป็นที่รู้จักกันดีในการเข้ารหัสไฟล์ Google Drive หากคุณติดตั้งแอพ Google Drive บนเดสก์ท็อป

(โชคดีถ้าคุณติดเชื้อ CryptoLocker และเป็นไวรัส CryptoLocker ดั้งเดิมไม่ใช่หนึ่งในโคลนจำนวนมากตอนนี้คุณสามารถถอดรหัสไฟล์ของคุณได้ฟรี)


1
สวัสดี - ฉันคิดว่าความคิดเห็นของคุณจะเพิ่มรายละเอียดที่สำคัญลงในคำตอบ อย่างไรก็ตามคุณอาจต้องการแก้ไขลิงก์ Wikipedia ของคุณ - นี่คือลิงค์ที่ใช้ได้: en.wikipedia.org/wiki/CryptoLockerคุณอาจต้องการพูดถ้อยแถลงเกี่ยวกับ parent ล่าสุดอีกครั้งเพื่อพูดว่า "ถ้าคุณได้รับผลกระทบจาก Cryptolocker ดั้งเดิม "เนื่องจากเครื่องมือถอดรหัสลับที่เผยแพร่แล้วจะทำงานเฉพาะกับคีย์ดั้งเดิมเท่านั้นไม่ใช่" โคลน "ในภายหลัง
Tommy Trussell
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.