葡萄酒病毒只在葡萄酒运行时起作用吗?

我听说Linux可以通过Wine获取病毒,我很好奇病毒是否只在Wine运行时起作用。

换句话说,我可以通过戒掉葡萄酒来阻止病毒做这件事吗?

葡萄酒病毒只在葡萄酒运行时起作用吗?

是的,如果它是一个trojanrootkitworm程序,专门用于感染Windows机器。

( 通过葡萄酒的病毒已经发生。)

我可以通过戒掉葡萄酒来阻止病毒做这件事吗?

是的,不。

如果它是Windows病毒,请杀死Windows环境(葡萄酒),它将无法站立起来。 病毒仍然安装,但它没有造成任何伤害。 如果你删除葡萄酒 – 据我所知 – 它只是删除它的二进制文件。 稍后重新安装葡萄酒将显示仍然安装了应用程序。

但是,完全删除~/.wine文件夹会给人一种安全感。 请注意,如果它没有将其自身复制到其他地方,那么~/.wine文件夹。 在这种情况下,您在某处有一个Windows二进制文件, 可能会对您的系统造成损害。

没有

如果病毒以Wine环境为目标Linux。 虽然您专门捕获这种罕见病毒的机会相当渺茫,但我仍然会敦促您阅读Wine社区关于如何保护葡萄酒的文章 。

这种病毒有多罕见,它仍然建议尽可能地保护葡萄酒。 特别是如果你在商业方面的事情。

我首选的Wine图形前端是PlayOnLinux ,您可以更好地控制Wine环境,每个应用程序都有一个单独的环境。 因此,如果您碰巧使用Safari感染,请使用配置选项检查和/或恢复,或者只删除整个Safari卷。

PlayOnLinux - 配置 摘录图片来自: PlayOnLinux说明:葡萄酒配置| GamersOnLinux

注意

这是一个很小的机会,但是,即使在获得葡萄酒之后,您仍然可能被病毒甚至是专门用于通过葡萄酒hack / infect Linux的病毒infect 。 出于安全考虑,我安装了Malwarebytes和SuperAntiSpyware 。 另请注意,由葡萄酒团队创建的自定义explorer.exe或其他葡萄酒软件可能会被上述安全软件视为恶意软件。

恕我直言:PlayOnLinux是一个更安全的选择,因为您可以使用配置工具更好地控制葡萄酒。 虽然只安装wine ,但在Linux系统中安装Windows环境时无需任何监控方式。

PlayOnLinux不需要预先安装葡萄酒。 它用葡萄酒创建了Wine Prefix(一个单独的工作环境)。 然后它将在单独的Wine Prefix中安装该软件。 意思是,该软件无法访问其他环境。 因此,更难以感染安装在不同Wine Prefix中的Windows软件的其他部分。

进一步阅读

  • [安全function]:将Playonlinux / Wine作为独立用户运行。 – 论坛 – PlayOnLinux

  • 关于Wine上运行恶意软件的另一份报告

  • SecuringWine – 官方葡萄酒维基

也许。 对此没有简短的答案。

我首先要说你的介绍听起来好像你认为Linux无法获取病毒(和/或恶意软件)。 这可能只是我的推论,但重要的是要注意恶意软件只是软件而且你可以像在Windows上一样轻松地在Ubuntu上运行不良软件,只要它兼容。 Linux不是无懈可击的 。

至于在Wine下运行的恶意软件,如果它确实是一个活跃的应用程序(如木马RAT),停止Wine( wineserver -k肯定)会阻止它运行。

但是…… 如果环境是葡萄酒,很容易检测到 。 默认情况下,Wine和Ubuntu之间几乎没有沙箱,因此恶意软件可以检测到Wine环境,然后可以对Ubuntu系统执行任何操作。 这包括运行本机命令,与Ubuntu系统连接,标准本地特权利用程序,下载本机恶意软件和脚本到基于用户的自动启动机制( ~/.config/autostart/ et alii)以在重新启动后加载自身备份。

这可能吗? 我不知道。 大多数Windows恶意软件可能不会打扰探测Wine环境,但这只是我的预感。 我不知道是否存在任何此类恶意软件,但无论如何,随着Linux,OSX和Wine的普及,我怀疑在很多恶意软件删除器探测其环境之前不久。 我们只讨论几行代码以获得更好的感染。

我认为上面的答案很好地回答了这个问题,但我还想补充说,在葡萄酒中运行病毒不会阻止任何访问/修改/删除系统上文件的病毒。

例如,可怕的CryptoLocker勒索软件将加密您的所有文件,然后将要求付款来解密它们。 病毒仍然可以轻松访问Z:\驱动器并加密所有文件。 (实际上,它甚至不需要这样做;在wine的虚拟C:\驱动器中,桌面,文档,下载,我的图片,我的音乐和我的video文件夹符号链接到主目录中的文件夹。)如果您安装了桌面版Google云端硬盘应用,Windows,CryptoLocker甚至可以加密Google云端硬盘文件。

(幸运的是,如果您感染了CryptoLocker,并且它是原始的CryptoLocker病毒,而不是众多克隆之一,您现在可以免费解密您的文件。)

Interesting Posts

如何在ubuntu中安装rkhunter?

Windows病毒可以转移到Ubuntu吗?

chkrootkit将“tcpd”显示为INFECTED。 这是假阳性吗?

如何通过Wine删除已经感染了我的Ubuntu的brontok病毒?

usb上的windows病毒会在ubuntu 16.04上运行吗?

为什么“Ubuntu应用”可以完全访问我的Google帐户?

启动时创建的中文字符文件夹

Ubuntu容易受到恶意软件网站的攻击?

如何在我的笔记本电脑上处理恶意软件?

Ubuntu如何(在)弱势加密勒索软件?