ไวรัสไวน์ทำงานได้เฉพาะในขณะที่ไวน์กำลังทำงานอยู่หรือไม่

ฉันได้ยินว่า Linux สามารถรับไวรัสผ่านทางไวน์ได้และฉันอยากรู้ว่าไวรัสทำงานได้เฉพาะในขณะที่ไวน์ทำงานหรือไม่

กล่าวอีกนัยหนึ่งฉันสามารถหยุดไวรัสจากการทำสิ่งนั้นได้โดยเพียงแค่เลิกไวน์หรือไม่

ไวรัสไวน์ทำงานได้เฉพาะในขณะที่ไวน์กำลังทำงานอยู่หรือไม่

ใช่ถ้ามันเป็นtrojan, rootkit, wormโปรแกรมที่ออกแบบมาโดยเฉพาะเพื่อการติดเชื้อเครื่อง Windows

( ไวรัสผ่านไวน์เกิดขึ้นแล้ว)

ฉันจะหยุดไวรัสไม่ให้ทำมันโดยการเลิกไวน์ได้หรือไม่

ใช่และไม่.

ใช่

หากเป็นไวรัส Windows ให้ฆ่า Windows Environment (ไวน์) และจะไม่มีขาให้ยืน ไวรัสยังคงติดตั้งอยู่ แต่ไม่ทำอันตรายใด ๆ ถ้าคุณเอาไวน์ออกไปให้ถึงที่สุดเท่าที่ฉันจะรู้มันก็แค่ลบไบนารีออก การติดตั้งไวน์อีกครั้งในภายหลังจะแสดงว่าแอปพลิเคชันยังคงติดตั้งอยู่

อย่างไรก็ตามการลบ~/.wineโฟลเดอร์อย่างสมบูรณ์จะให้ความรู้สึกปลอดภัย ใจคุณว่าถ้ามันไม่ได้คัดลอกตัวเองที่อื่นแล้ว~/.wineโฟลเดอร์ ในกรณีนี้คุณมี Windows ไบนารีที่ไหนสักแห่งที่อาจก่อให้เกิดอันตรายต่อระบบของคุณ

ไม่

หากไวรัสมีการกำหนดเป้าหมาย Linux กับสภาพแวดล้อมไวน์ แม้ว่าโอกาสสำหรับคุณโดยเฉพาะเพื่อจับไวรัสที่หายากนี้เป็นบางสวยฉันยังคงอยากให้คุณอ่านบทความโดยชุมชนไวน์เกี่ยวกับวิธีการไปสู่การรักษาความปลอดภัยไวน์

ไวรัสอาจพบได้ยากเพียงใดจึงควรให้ความปลอดภัยกับไวน์ให้มากที่สุด โดยเฉพาะอย่างยิ่งถ้าคุณอยู่ในด้านธุรกิจของสิ่งต่าง ๆ

ส่วนหน้าแบบกราฟิกที่ฉันต้องการสำหรับไวน์คือPlayOnLinuxโดยที่คุณสามารถควบคุมสภาพแวดล้อมไวน์ของคุณได้มากขึ้นและมีสภาพแวดล้อมที่แยกต่างหากต่อแอปพลิเคชัน ดังนั้นหากคุณติดไวรัสโดยใช้Safariให้ใช้ตัวเลือกการกำหนดค่าเพื่อตรวจสอบและ / หรือกู้คืนหรือเพียงแค่ลบทั้งSafariเล่ม

^{ภาพที่ตัดตอนมาจากที่นี่: PlayOnLinux อธิบาย: การกำหนดค่าไวน์ | GamersOnLinux}

หมายเหตุ :

มันเป็นโอกาสเล็กน้อย แต่แม้หลังจากได้รับไวน์แล้วคุณยังอาจได้รับเชื้อไวรัสหรือแม้แต่ไวรัสที่ถูกออกแบบมาเพื่อhack/ infectLinux ผ่านทางไวน์โดยเฉพาะ เพียงเพื่อเหตุผลด้านความปลอดภัยผมได้ติดตั้งMalwarebytesและSUPERAntiSpyware นอกจากนี้โปรดทราบว่าexplorer.exeซอฟต์แวร์ไวน์ที่กำหนดเอง- หรืออื่น ๆ - ที่สร้างขึ้นโดยทีมไวน์อาจถูกพิจารณาว่าเป็นอันตรายจากซอฟต์แวร์ความปลอดภัยที่กล่าวถึงข้างต้น

IMHO: PlayOnLinux เป็นทางเลือกที่ปลอดภัยกว่าเพราะคุณสามารถควบคุมไวน์ได้มากขึ้นด้วยเครื่องมือการกำหนดค่า ในขณะที่ติดตั้งเท่านั้นwineให้ติดตั้งสภาพแวดล้อม Windows ในระบบ Linux ของคุณโดยไม่มีวิธีการตรวจสอบ

PlayOnLinux ไม่จำเป็นต้องติดตั้งไวน์ล่วงหน้า มันสร้างคำนำหน้าไวน์ (สภาพแวดล้อมการทำงานที่แยกต่างหาก) กับไวน์ จากนั้นจะติดตั้งซอฟต์แวร์ใน Wine Prefix แยกต่างหาก ความหมายซอฟต์แวร์ไม่สามารถเข้าถึงสภาพแวดล้อมอื่น ๆ ดังนั้นการติดเชื้อส่วนอื่น ๆ ของซอฟต์แวร์ Windows ที่ติดตั้งใน Wine Prefix อื่นจึงเป็นการยากขึ้น

อ่านเพิ่มเติม :

• [คุณลักษณะด้านความปลอดภัย]: เรียกใช้ Playonlinux / Wine ในฐานะผู้ใช้แยก - ฟอรั่ม - PlayOnLinux

• รายงานอีกมัลแวร์ที่ทำงานบน Wine

• SecuringWine - Wiki ไวน์อย่างเป็นทางการ

อาจจะ. ไม่มีคำตอบสั้น ๆ สำหรับสิ่งนี้

ฉันจะเริ่มต้นด้วยการพูดคำนำของคุณทำให้ดูเหมือนว่าคุณคิดว่า Linux ไม่สามารถรับไวรัส (และ / หรือมัลแวร์) นั่นอาจเป็นข้อสรุปของฉัน แต่สิ่งสำคัญคือต้องทราบว่ามัลแวร์เป็นเพียงซอฟต์แวร์และคุณสามารถเรียกใช้ซอฟต์แวร์ที่ไม่ดีใน Ubuntu ได้อย่างง่ายดายเช่นเดียวกับบน Windows ตราบใดที่มันเข้ากันได้ Linux ไม่สามารถทำลายได้

สำหรับมัลแวร์ที่ทำงานภายใต้ Wine หากเป็นแอปพลิเคชันที่ใช้งานอยู่ (เช่นโทรจัน RAT) การหยุด Wine ( wineserver -kเพื่อให้แน่ใจ) จะหยุดการทำงาน

อย่างไรก็ตาม ... มันเป็นเรื่องง่ายที่จะตรวจสอบว่าสภาพแวดล้อมเป็นไวน์หรือไม่ มีการทำ sandboxing เล็กน้อยระหว่าง Wine และ Ubuntu ตามค่าเริ่มต้นดังนั้นมัลแวร์สามารถตรวจจับสภาพแวดล้อมของไวน์และจากนั้นสามารถทำทุกอย่างที่คุณสามารถทำได้กับระบบ Ubuntu ของคุณ ซึ่งรวมถึงการเรียกใช้คำสั่งดั้งเดิม, การเชื่อมต่อกับระบบ Ubuntu, การใช้ประโยชน์จากข้อมูลภายในเครื่องมาตรฐาน, การดาวน์โหลดมัลแวร์ดั้งเดิมและการเขียนสคริปต์ไปยังกลไกเริ่มต้นอัตโนมัติที่ผู้ใช้ใช้ (~/.config/autostart/et alii) เพื่อโหลดตัวเองกลับมาหลังจากรีบูตเครื่อง

เป็นไปได้ไหม ฉันไม่รู้ มัลแวร์ Windows ส่วนใหญ่อาจไม่รบกวนการทำงานของสภาพแวดล้อมไวน์ แต่นั่นเป็นเพียงลางสังหรณ์ของฉัน ฉันไม่รู้ว่ามัลแวร์ตัวใดมีอยู่ แต่อย่างใดด้วยความนิยมที่เพิ่มขึ้นของ Linux, OSX และ Wine ฉันสงสัยว่ามันจะนานกว่านี้ เรากำลังพูดถึงโค้ดสองสามบรรทัดเพื่อการติดเชื้อที่ดีขึ้นมาก

ฉันคิดว่าคำตอบข้างต้นตอบคำถามได้ดี แต่ฉันต้องการเพิ่มว่าการใช้ไวรัสในไวน์จะไม่หยุดไวรัสใด ๆ ที่เข้าถึง / แก้ไข / ลบไฟล์ในระบบ

ตัวอย่างเช่นCryptoLocker ransomware ที่หวั่นจะเข้ารหัสเอกสารทั้งหมดของคุณจากนั้นจะเรียกร้องการชำระเงินเพื่อถอดรหัสพวกเขา ไวรัสยังสามารถเข้าถึงไดรฟ์ Z: \ และเข้ารหัสไฟล์ทั้งหมดของคุณได้อย่างง่ายดาย (อันที่จริงแล้วมันไม่จำเป็นต้องทำเช่นนั้นใน C: \ drive เสมือนของเดสก์ทอปเดสก์ท็อปเอกสารดาวน์โหลดรูปภาพของฉันเพลงของฉันและโฟลเดอร์วิดีโอของฉันจะเชื่อมโยงกับโฟลเดอร์ในโฮมไดเร็กตอรี่ของคุณ) Windows, CryptoLocker เป็นที่รู้จักกันดีในการเข้ารหัสไฟล์ Google Drive หากคุณติดตั้งแอพ Google Drive บนเดสก์ท็อป

(โชคดีถ้าคุณติดเชื้อ CryptoLocker และเป็นไวรัส CryptoLocker ดั้งเดิมไม่ใช่หนึ่งในโคลนจำนวนมากตอนนี้คุณสามารถถอดรหัสไฟล์ของคุณได้ฟรี)