Les virus du vin ne fonctionnent-ils que lorsque Wine fonctionne?

42

J'ai entendu que Linux pouvait attraper des virus via Wine, et j'étais curieux de savoir si les virus ne fonctionnaient que lorsque Wine tournait.

En d’autres termes, pourrais-je empêcher un virus de le faire en quittant Wine?

    
posée Louis Jovanovich 17.12.2014 - 08:51
la source

3 réponses

50
  

Les virus de vin ne fonctionnent-ils que lorsque Wine est en cours d'exécution?

Oui, s'il s'agit d'un programme trojan , rootkit , worm spécifiquement conçu pour infecter une machine Windows.

( Virus via Wine est déjà arrivé.)

  

pourrais-je empêcher un virus de le faire en quittant Wine?

Oui et non.

Oui

S'il s'agit d'un virus Windows, éliminez l'environnement Windows (wine), et vous ne pourrez plus vous en passer. Le virus est toujours installé, mais il ne fait aucun mal. Si vous supprimez du vin - à ma connaissance - il supprime simplement ses fichiers binaires. Réinstaller le vin plus tard, montrera que les applications sont toujours installées.

La suppression complète du dossier ~/.wine donnera toutefois un sentiment de sécurité. Remarquez que s'il ne l'a pas copié ailleurs, alors le dossier ~/.wine . Dans ce cas, vous avez un fichier binaire Windows quelque part, que éventuellement peut endommager votre système.

Non

Si le virus cible l’environnement Linux avec Wine. Bien que la possibilité pour vous d’attraper ce virus rare soit assez mince, je vous encourage néanmoins à lire un article de la communauté Wine sur la façon de Secure vin .

Quelle que soit la rareté du virus, il est toujours conseillé de sécuriser le vin autant que possible. Surtout si vous êtes du côté des affaires.

Mon interface graphique préférée pour Wine est PlayOnLinux , ce qui vous permet de mieux contrôler votre environnement Wine. est un environnement distinct par application. Par conséquent, si vous avez été infecté par Safari , utilisez les options de configuration pour examiner et / ou restaurer, ou supprimez tout le volume Safari .

Extrait d'image ici: Explication de PlayOnLinux: Configuration du vin | GamersOnLinux

Remarque :

C'est une petite chance, mais même après la sécurisation de Wine, vous pourriez toujours être infecté par un virus ou même des virus conçus spécifiquement pour hack / infect Linux via wine. Pour des raisons de sécurité, j'ai installé Malwarebytes et SuperAntiSpyware . Notez également que le logiciel de sécurité susmentionné pourrait être considéré comme malveillant par le logiciel de sécurité susmentionné.

IMHO: PlayOnLinux est une alternative plus sûre, car vous avez plus de contrôle sur Wine, avec les outils de configuration. Lors de l'installation de explorer.exe seulement, installez un environnement Windows sur votre système Linux sans aucun moyen de le surveiller.

PlayOnLinux n’a pas besoin de Wine pré-installé. Il crée un Wine Prefix (un environnement de travail séparé) avec Wine. Ensuite, il installera le logiciel dans le Wine Prefix distinct. Ce qui signifie que le logiciel ne peut pas accéder à d'autres environnements. Il est donc plus difficile d'infecter d'autres parties du logiciel Windows installé dans un préfixe de vin différent.

Lectures complémentaires :

réponse donnée blade19899 17.12.2014 - 09:28
la source
26

Peut-être. Il n'y a pas de réponse courte à cela.

Je commencerai par dire que votre introduction donne l'impression que Linux ne peut pas attraper de virus (et / ou de logiciels malveillants). C'est peut-être mon inférence, mais il est important de noter que les logiciels malveillants ne sont que des logiciels et que vous pouvez exécuter des logiciels malveillants sur Ubuntu aussi facilement que sous Windows, à condition d'être compatibles. Linux n'est pas invulnérable .

En ce qui concerne les logiciels malveillants s'exécutant sous Wine, s'il s'agissait d'une application active (comme un cheval de Troie RAT), arrêter Wine ( wineserver -k pour être sûr) l'empêcherait de fonctionner.

Cependant ... Il est facile de détecter si l'environnement est Wine . Il y a peu de sandboxing par défaut entre Wine et Ubuntu, donc les logiciels malveillants peuvent détecter un environnement Wine et ensuite faire tout ce que vous peut faire sur votre système Ubuntu. Cela inclut l'exécution de commandes natives, l'interfaçage avec les systèmes Ubuntu, les droits d'exploitation de privilèges locaux standard, le téléchargement de logiciels malveillants natifs et les scripts dans des mécanismes de démarrage automatique ( ~/.config/autostart/ et alii) pour se recharger après le redémarrage.

Est-ce probable? Je ne sais pas. La plupart des logiciels malveillants Windows ne probablement pas prendre la peine de rechercher des environnements Wine, mais ce n'est que mon intuition. Je ne sais pas si de tels logiciels malveillants existent, mais de toute façon, avec la popularité grandissante de Linux, OSX et Wine, je doute que beaucoup de programmes malveillants saccagent leur environnement. Nous ne parlons que de quelques lignes de code pour une infection bien meilleure.

    
réponse donnée Oli 17.12.2014 - 09:00
la source
9

Je pense que les réponses ci-dessus répondent bien à la question, mais je voudrais aussi ajouter que l’exécution d’un virus dans Wine n’empêche PAS les virus qui accèdent / modifient / suppriment des fichiers sur le système.

Par exemple, le redoutable CryptoLocker ransomware crypte tous vos documents, puis demande le paiement pour les décrypter. Le virus peut toujours accéder facilement au lecteur Z: \ et chiffrer tous vos fichiers. (En fait, cela n’aurait même pas besoin de le faire; dans le dossier C: \ virtuel de wine, les dossiers Desktop, Documents, Downloads, Mes images, My Music et My Videos sont liés aux dossiers de votre répertoire personnel.) Windows, CryptoLocker a même été connu pour chiffrer les fichiers Google Drive si vous disposez du bureau Google. Application Drive installée.

(Heureusement, si vous avez été infecté par CryptoLocker, et que c’était le virus CryptoLocker original, et non l’un des nombreux clones, vous pouvez maintenant décrypter vos fichiers gratuitement.)

    
réponse donnée Hitechcomputergeek 18.12.2014 - 05:22
la source

Lire d'autres questions sur les étiquettes