it-swarm.com.de

Was ist, wenn ich einen Virus / Trojaner Windows EXE auf Ubuntu mit Wine starte?

Ich habe eine Akte mit Informationen, nach denen ich gesucht habe. Leider ist es eine ausführbare Datei anstelle von DOC (wie es gedacht war), und die Site, von der ich sie heruntergeladen habe, sieht für mich verdächtig aus. Wenn ich kein Linux verwenden würde, würde ich es auf einem VM oder einem separaten PC ausführen. Muss ich mir Sorgen machen, wenn ich Linux verwende, oder kann ich es einfach mit Wine ausführen? Kann das Wine-System infiziert werden?

37
Ivan

Die Nachrichten sind nur geringfügig besser als unter Windows. Wenn Sie die ausführbare Datei ausführen, kann sie alles tun, was eine ausführbare Datei kann, bis hin zum Abrufen der Daten, die sich in Ihrem Basisordner befinden.

Die gute Nachricht ist, dass die meisten Windows-Viren (noch) nicht so geschrieben sind, dass sie unter Wine gut funktionieren. In einigen Fällen können Sie den Weinordner löschen und sind ansonsten nicht betroffen.

Die schlechte Nachricht ist, dass eine ausführbare Wine-Datei eine ausführbare Datei im vollen Linux-Sinne ist - nichts hindert sie daran, irgendetwas zu tun, was ein bösartiges Shell-Skript tun könnte, einschließlich der Eskapade des Ordners .wine.

Wine hat eine Wiki-Seite zum Sichern von Wine hier: http://wiki.winehq.org/SecuringWine - Teilweise können Sie Maßnahmen ergreifen, um z. B. eine Datei mit ClamAV zu scannen, bevor Sie sie ausführen.

31
Scott Ritchie

Es gab einen alten Artikel darüber vor 5 Jahren . Kurzversion: Fast alle Windows-Viren sind nicht für die einwandfreie Ausführung unter Wine geeignet. Vielleicht ist Wine besser geworden, aber es ist nicht die Art von Kompatibilität, die Wine anbieten möchte.

Es gibt ein paar Viren, die sowohl Windows als auch Linux infizieren, aber sie sind sehr selten und haben sich nicht so gut verbreitet.

15
Broam

die einfache Möglichkeit, Wein zu "sichern", besteht darin, dass winecfg allen Ordnern für die Desktop-Integration mitteilt, dass sie auf Ihren .wine-Ordner verweisen und andere Laufwerke als drive_c im .wine-Ordner entfernen sollen.

6
bob

Es sind nicht so viele Viren, sondern Rootkits, die für Linux gefährlich sind. Seien Sie vorsichtig mit Root-Zugriff, Sudo und su-Befehlen.

1
user11353

Vielleicht könnten Sie eine virtuelle Maschine wie Virtual Box oder QEMU oder eine Art Sandbox ausprobieren, um Programme auszuführen, bei denen Sie sich nicht sicher sind, ob dies nicht der Fall ist angesteckt.

0
GuestBoy