Malware
Autorun Virus 會通過 Wine 影響我的電腦嗎?
我已經安裝了wine,現在我擔心病毒會影響我的PC。除了我的文件(我每天都使用)之外,我不會打開任何其他 .exe 文件
完全披露:我不是 WINE 使用者,但發現這個問題很有趣,所以我做了一些探勘。顯然已發現惡意軟體在 WINE 內部執行,但它影響主機系統的潛力是什麼?
我會假設 WRT 普通的 windows 病毒,沒有有意義的上下文讓他們做他們的真正工作。他們只會認為他們是,或者不工作。但是,例如,如果有一種方法可以從 WINE 以透明方式寫入硬碟驅動器的引導扇區(我的意思是“透明方式”,無論病毒以何種方式通過 Windows 執行此操作),那麼這就是嚴重的風險,因為他們中的一些人這樣做。
由於 WINE 不是真正的模擬器(一件好事)並且不是從實際的 Windows 源創建的,因此基於真實 Windows 缺陷/後門的漏洞利用可能無法工作。然而,一種專門針對 WINE 的病毒——即,可以判斷它在 *nix 上的 WINE 中執行的病毒——大概可以使用 WINE 程序的權限來做事。
WINE FAQ 中的最後一個問題稍微解決了這個問題,我將在此處複製部分內容:
11.1。Wine 與惡意軟體兼容
僅僅因為 Wine 在非 Windows 作業系統上執行並不意味著您可以免受病毒、木馬和其他形式的惡意軟體的侵害。
您可以做幾件事來保護自己:
- 切勿從您不信任的站點執行執行檔。感染已經發生。
- 在 Web 瀏覽器和郵件客戶端中,對指向您不理解和不信任的 URL 的連結保持警惕。
- 永遠不要以 root 身份執行任何應用程序(包括 Wine 應用程序)(見上文)。
- 使用病毒掃描程序,例如 ClamAV 是一個免費的病毒掃描程序,如果您擔心感染,可以考慮使用;另請參閱 Ubuntu 關於如何使用 ClamAV 的說明。但是,沒有病毒掃描程序是 100% 有效的。
- 刪除映射到 unix 根目錄的預設 Wine Z: 驅動器是一個薄弱的防禦措施。它不會阻止 Windows 應用程序讀取您的整個文件系統,並且會阻止您執行無法從 Wine 驅動器訪問的 Windows 應用程序(如 C: 或 D:)。一種解決方法是將下載的安裝程序複製/移動/符號連結到 ~/.wine/drive_c,然後才能執行它們。
- 如果您正在執行您懷疑被感染的應用程序,請以自己的 Linux 使用者身份或在虛擬機中執行它們(ZeroWine 惡意軟體分析器以這種方式工作)。
因此,似乎有報導稱WINE內部出現了惡意軟體,但沒有報告稱它們以某種方式影響了 WINE 之外的東西。但是,如果有人編寫了專門針對 WINE 的惡意軟體,或者 WINE 提供了對某些硬體的透明訪問權限,那麼這種可能性顯然是存在的。您可以通過從不以 root 身份執行 WINE來防範那裡最惡劣的潛力。