ฉันได้ยินว่า Linux สามารถรับไวรัสผ่านทางไวน์ได้และฉันอยากรู้ว่าไวรัสทำงานได้เฉพาะในขณะที่ไวน์ทำงานหรือไม่
กล่าวอีกนัยหนึ่งฉันสามารถหยุดไวรัสจากการทำสิ่งนั้นได้โดยเพียงแค่เลิกไวน์หรือไม่
ฉันได้ยินว่า Linux สามารถรับไวรัสผ่านทางไวน์ได้และฉันอยากรู้ว่าไวรัสทำงานได้เฉพาะในขณะที่ไวน์ทำงานหรือไม่
กล่าวอีกนัยหนึ่งฉันสามารถหยุดไวรัสจากการทำสิ่งนั้นได้โดยเพียงแค่เลิกไวน์หรือไม่
คำตอบ:
ไวรัสไวน์ทำงานได้เฉพาะในขณะที่ไวน์กำลังทำงานอยู่หรือไม่
ใช่ถ้ามันเป็นtrojan
, rootkit
, worm
โปรแกรมที่ออกแบบมาโดยเฉพาะเพื่อการติดเชื้อเครื่อง Windows
( ไวรัสผ่านไวน์เกิดขึ้นแล้ว)
ฉันจะหยุดไวรัสไม่ให้ทำมันโดยการเลิกไวน์ได้หรือไม่
ใช่และไม่.
หากเป็นไวรัส Windows ให้ฆ่า Windows Environment (ไวน์) และจะไม่มีขาให้ยืน ไวรัสยังคงติดตั้งอยู่ แต่ไม่ทำอันตรายใด ๆ ถ้าคุณเอาไวน์ออกไปให้ถึงที่สุดเท่าที่ฉันจะรู้มันก็แค่ลบไบนารีออก การติดตั้งไวน์อีกครั้งในภายหลังจะแสดงว่าแอปพลิเคชันยังคงติดตั้งอยู่
อย่างไรก็ตามการลบ~/.wine
โฟลเดอร์อย่างสมบูรณ์จะให้ความรู้สึกปลอดภัย ใจคุณว่าถ้ามันไม่ได้คัดลอกตัวเองที่อื่นแล้ว~/.wine
โฟลเดอร์ ในกรณีนี้คุณมี Windows ไบนารีที่ไหนสักแห่งที่อาจก่อให้เกิดอันตรายต่อระบบของคุณ
หากไวรัสมีการกำหนดเป้าหมาย Linux กับสภาพแวดล้อมไวน์ แม้ว่าโอกาสสำหรับคุณโดยเฉพาะเพื่อจับไวรัสที่หายากนี้เป็นบางสวยฉันยังคงอยากให้คุณอ่านบทความโดยชุมชนไวน์เกี่ยวกับวิธีการไปสู่การรักษาความปลอดภัยไวน์
ไวรัสอาจพบได้ยากเพียงใดจึงควรให้ความปลอดภัยกับไวน์ให้มากที่สุด โดยเฉพาะอย่างยิ่งถ้าคุณอยู่ในด้านธุรกิจของสิ่งต่าง ๆ
ส่วนหน้าแบบกราฟิกที่ฉันต้องการสำหรับไวน์คือPlayOnLinuxโดยที่คุณสามารถควบคุมสภาพแวดล้อมไวน์ของคุณได้มากขึ้นและมีสภาพแวดล้อมที่แยกต่างหากต่อแอปพลิเคชัน ดังนั้นหากคุณติดไวรัสโดยใช้Safari
ให้ใช้ตัวเลือกการกำหนดค่าเพื่อตรวจสอบและ / หรือกู้คืนหรือเพียงแค่ลบทั้งSafari
เล่ม
ภาพที่ตัดตอนมาจากที่นี่: PlayOnLinux อธิบาย: การกำหนดค่าไวน์ | GamersOnLinux
หมายเหตุ :
มันเป็นโอกาสเล็กน้อย แต่แม้หลังจากได้รับไวน์แล้วคุณยังอาจได้รับเชื้อไวรัสหรือแม้แต่ไวรัสที่ถูกออกแบบมาเพื่อhack
/ infect
Linux ผ่านทางไวน์โดยเฉพาะ เพียงเพื่อเหตุผลด้านความปลอดภัยผมได้ติดตั้งMalwarebytesและSUPERAntiSpyware นอกจากนี้โปรดทราบว่าexplorer.exe
ซอฟต์แวร์ไวน์ที่กำหนดเอง- หรืออื่น ๆ - ที่สร้างขึ้นโดยทีมไวน์อาจถูกพิจารณาว่าเป็นอันตรายจากซอฟต์แวร์ความปลอดภัยที่กล่าวถึงข้างต้น
IMHO: PlayOnLinux เป็นทางเลือกที่ปลอดภัยกว่าเพราะคุณสามารถควบคุมไวน์ได้มากขึ้นด้วยเครื่องมือการกำหนดค่า ในขณะที่ติดตั้งเท่านั้นwine
ให้ติดตั้งสภาพแวดล้อม Windows ในระบบ Linux ของคุณโดยไม่มีวิธีการตรวจสอบ
PlayOnLinux ไม่จำเป็นต้องติดตั้งไวน์ล่วงหน้า มันสร้างคำนำหน้าไวน์ (สภาพแวดล้อมการทำงานที่แยกต่างหาก) กับไวน์ จากนั้นจะติดตั้งซอฟต์แวร์ใน Wine Prefix แยกต่างหาก ความหมายซอฟต์แวร์ไม่สามารถเข้าถึงสภาพแวดล้อมอื่น ๆ ดังนั้นการติดเชื้อส่วนอื่น ๆ ของซอฟต์แวร์ Windows ที่ติดตั้งใน Wine Prefix อื่นจึงเป็นการยากขึ้น
อ่านเพิ่มเติม :
อาจจะ. ไม่มีคำตอบสั้น ๆ สำหรับสิ่งนี้
ฉันจะเริ่มต้นด้วยการพูดคำนำของคุณทำให้ดูเหมือนว่าคุณคิดว่า Linux ไม่สามารถรับไวรัส (และ / หรือมัลแวร์) นั่นอาจเป็นข้อสรุปของฉัน แต่สิ่งสำคัญคือต้องทราบว่ามัลแวร์เป็นเพียงซอฟต์แวร์และคุณสามารถเรียกใช้ซอฟต์แวร์ที่ไม่ดีใน Ubuntu ได้อย่างง่ายดายเช่นเดียวกับบน Windows ตราบใดที่มันเข้ากันได้ Linux ไม่สามารถทำลายได้
สำหรับมัลแวร์ที่ทำงานภายใต้ Wine หากเป็นแอปพลิเคชันที่ใช้งานอยู่ (เช่นโทรจัน RAT) การหยุด Wine ( wineserver -k
เพื่อให้แน่ใจ) จะหยุดการทำงาน
อย่างไรก็ตาม ... มันเป็นเรื่องง่ายที่จะตรวจสอบว่าสภาพแวดล้อมเป็นไวน์หรือไม่ มีการทำ sandboxing เล็กน้อยระหว่าง Wine และ Ubuntu ตามค่าเริ่มต้นดังนั้นมัลแวร์สามารถตรวจจับสภาพแวดล้อมของไวน์และจากนั้นสามารถทำทุกอย่างที่คุณสามารถทำได้กับระบบ Ubuntu ของคุณ ซึ่งรวมถึงการเรียกใช้คำสั่งดั้งเดิม, การเชื่อมต่อกับระบบ Ubuntu, การใช้ประโยชน์จากข้อมูลภายในเครื่องมาตรฐาน, การดาวน์โหลดมัลแวร์ดั้งเดิมและการเขียนสคริปต์ไปยังกลไกเริ่มต้นอัตโนมัติที่ผู้ใช้ใช้ (~/.config/autostart/
et alii) เพื่อโหลดตัวเองกลับมาหลังจากรีบูตเครื่อง
เป็นไปได้ไหม ฉันไม่รู้ มัลแวร์ Windows ส่วนใหญ่อาจไม่รบกวนการทำงานของสภาพแวดล้อมไวน์ แต่นั่นเป็นเพียงลางสังหรณ์ของฉัน ฉันไม่รู้ว่ามัลแวร์ตัวใดมีอยู่ แต่อย่างใดด้วยความนิยมที่เพิ่มขึ้นของ Linux, OSX และ Wine ฉันสงสัยว่ามันจะนานกว่านี้ เรากำลังพูดถึงโค้ดสองสามบรรทัดเพื่อการติดเชื้อที่ดีขึ้นมาก
ฉันคิดว่าคำตอบข้างต้นตอบคำถามได้ดี แต่ฉันต้องการเพิ่มว่าการใช้ไวรัสในไวน์จะไม่หยุดไวรัสใด ๆ ที่เข้าถึง / แก้ไข / ลบไฟล์ในระบบ
ตัวอย่างเช่นCryptoLocker ransomware ที่หวั่นจะเข้ารหัสเอกสารทั้งหมดของคุณจากนั้นจะเรียกร้องการชำระเงินเพื่อถอดรหัสพวกเขา ไวรัสยังสามารถเข้าถึงไดรฟ์ Z: \ และเข้ารหัสไฟล์ทั้งหมดของคุณได้อย่างง่ายดาย (อันที่จริงแล้วมันไม่จำเป็นต้องทำเช่นนั้นใน C: \ drive เสมือนของเดสก์ทอปเดสก์ท็อปเอกสารดาวน์โหลดรูปภาพของฉันเพลงของฉันและโฟลเดอร์วิดีโอของฉันจะเชื่อมโยงกับโฟลเดอร์ในโฮมไดเร็กตอรี่ของคุณ) Windows, CryptoLocker เป็นที่รู้จักกันดีในการเข้ารหัสไฟล์ Google Drive หากคุณติดตั้งแอพ Google Drive บนเดสก์ท็อป
(โชคดีถ้าคุณติดเชื้อ CryptoLocker และเป็นไวรัส CryptoLocker ดั้งเดิมไม่ใช่หนึ่งในโคลนจำนวนมากตอนนี้คุณสามารถถอดรหัสไฟล์ของคุณได้ฟรี)