问题描述
我听说Linux可以通过Wine获取病毒,我很好奇病毒是否只在Wine运行时起作用。
换句话说,我可以通过戒掉葡萄酒来阻止病毒做这件事吗?
最佳解决思路
Do Wine Viruses only work while Wine is running?
是的,如果它是trojan
,rootkit
,worm
程序专门用于感染Windows机器。
(Viruses through wine已经发生了。)
could I stop a virus from doing it’s thing by just quitting Wine?
是的,不。
Yes
如果它是Windows病毒,请杀死Windows环境(葡萄酒),它将无法站立起来。病毒仍然安装,但它没有造成任何伤害。如果你删除葡萄酒 – 据我所知 – 它只是删除它的二进制文件。稍后重新安装葡萄酒将显示仍然安装了应用程序。
但是,完全删除~/.wine
文件夹会给人一种安全感。请注意,如果它没有在其他地方复制它,那么就是~/.wine
文件夹。在这种情况下,您在某处有一个Windows二进制文件,可能会对您的系统造成损害。
No
如果病毒以Wine环境为目标Linux。虽然您专门捕获这种罕见病毒的机会相当渺茫,但我仍然会敦促您阅读Wine社区关于如何使用Secure wine的文章。
这种病毒有多罕见,它仍然建议尽可能地保护葡萄酒。特别是如果你在商业方面的事情。
我首选的Wine front-end是PlayOnLinux,您可以更好地控制Wine环境,每个应用程序都有一个单独的环境。因此,如果您碰巧使用Safari
感染,请使用配置选项检查和/或恢复,或者只删除整个Safari
卷。
摘录图片来自:PlayOnLinux Explained: Wine Configuration | GamersOnLinux
注意:
这是一个很小的机会,但是,即使在获得葡萄酒之后,您仍然可能会感染病毒,甚至是通过葡萄酒专门为hack
/infect
Linux设计的病毒。出于安全考虑,我安装了Malwarebytes和SuperAntiSpyware。另请注意,葡萄酒团队创建的自定义explorer.exe
或其他葡萄酒软件可能会被上述安全软件视为恶意软件。
恕我直言:PlayOnLinux是一个更安全的选择,因为您可以使用配置工具更好地控制葡萄酒。虽然只安装了wine
,但在Linux系统中安装Windows环境时无需任何监控方式。
PlayOnLinux不需要葡萄酒pre-installed。它用葡萄酒创建了Wine Prefix(一个单独的工作环境)。然后它将在单独的Wine Prefix中安装该软件。意思是,该软件无法访问其他环境。因此,更难以感染安装在不同Wine Prefix中的Windows软件的其他部分。
进一步阅读:
次佳解决思路
也许。对此没有简短的答案。
我首先要说你的介绍听起来好像你认为Linux无法获取病毒(和/或恶意软件)。这可能只是我的推论,但重要的是要注意恶意软件只是软件而且你可以像在Windows上一样轻松地在Ubuntu上运行不良软件,只要它兼容。 Linux isn’t invulnerable。
至于在Wine下运行的恶意软件,如果它确实是一个活跃的应用程序(如木马RAT),停止Wine(wineserver -k
确定)会阻止它运行。
但是…… It’s comically easy to detect if the environment is Wine。默认情况下,Wine和Ubuntu之间几乎没有沙盒,因此恶意软件可以检测到Wine环境,然后可以对Ubuntu系统执行任何操作。这包括运行本机命令,与Ubuntu系统连接,标准本地特权利用程序,下载本机恶意软件和脚本到user-based auto-start机制(~/.config/autostart/
等)以在重新启动后加载自身备份。
这可能吗?我不知道。大多数Windows恶意软件可能不会打扰探测Wine环境,但这只是我的预感。我不知道是否存在任何此类恶意软件,但无论如何,随着Linux,OSX和Wine的普及,我怀疑在很多恶意软件删除器探测其环境之前不久。我们只讨论几行代码以获得更好的感染。
第三种解决思路
我认为上面的答案很好地回答了这个问题,但我还想补充说,在葡萄酒中运行病毒不会阻止任何访问/修改/删除系统上文件的病毒。
例如,可怕的CryptoLocker勒索软件将加密您的所有文件,然后要求付款以解密它们。病毒仍然可以轻松访问Z:\驱动器并加密所有文件。 (实际上,它甚至不需要这样做;在wine的虚拟C:\驱动器中,桌面,文档,下载,我的图片,我的音乐和我的视频文件夹符号链接到主目录中的文件夹。) Windows,CryptoLocker甚至还有known来加密Google Drive文件,如果您安装了桌面版Google云端硬盘应用。
(幸运的是,如果您感染了CryptoLocker,并且它是原始的CryptoLocker病毒,而不是众多克隆之一,您现在可以免费解密您的文件。)