Riscos / Desvantagens associados ao Vinho

22

O wine como um todo ou os aplicativos Windows instalados via wine representam algum tipo de risco para uma instalação do Ubuntu? Esta questão surgiu em minha mente quando li esta resposta para minha pergunta anterior Acessando sites apenas do IE :

Tente instalar o PlayonLinux a partir do playonlinux.org e instale o IE via PlayonLinux. e use o IE apenas para esses sites irritantes :) - Recebeu 1 voto negativo

E aproveitando os riscos do IE? Não, obrigado - Este comentário recebeu 2 votos positivos

Eu acredito que este PlayOnLinux funciona como um frontend para o vinho, facilitando a instalação das tarefas.

Na totalidade, quero saber se é seguro instalar aplicativos de conexão à Internet como o IE via Wine? Existe alguma possibilidade remota de estar sujeito a mais ataques online e ameaças de vírus nessa rota. Pretendo usar o IE apenas para navegar em sites não acessíveis com outros navegadores, como o da pergunta anterior.

wine security Chethan S.
fonte

Respostas:

13

O Wine é apenas uma camada de compatibilidade; os programas executados possuem os mesmos privilégios que o usuário conectado.

Do seu FAQ :

7.5 Qual é a qualidade do Wine no sandboxing de aplicativos do Windows?

O vinho não lixa de forma alguma . Quando executado no Wine, um aplicativo do Windows pode fazer o que seu usuário puder. O Wine não impede (e não pode) interromper um aplicativo do Windows, criando syscalls nativos, mexendo com seus arquivos, alterando os scripts de inicialização ou fazendo outras coisas desagradáveis.

Leia também 7.4 , especialmente:

  1. Nunca execute executáveis ​​de sites nos quais não confia. Infecções já aconteceram.

O Wine tem a possibilidade de compartilhar seus documentos (ou mesmo seu diretório pessoal ou /) com o aplicativo. Mesmo que os programas não sejam maliciosos, ele ainda pode colocar lixo no sistema, como desktop.ini(controla a exibição de pastas no Explorer).

Lekensteyn
fonte
1
Até essa data, as perguntas frequentes sobre vinhos foram atualizadas. Portanto, o link citado "Leia também 10.1" agora aponta para "11.1. O vinho é compatível com malware" e a entrada citada anteriormente "10.2. Quão bom ..." agora é intitulada "11.2. Quão bom é o Wine para colocar aplicativos Windows no sandbox ? " O conteúdo é mais ou menos o mesmo quando comparado ao instantâneo mais antigo da FAQ no Wayback Machine .
Clearkimura 15/10/2015
@clearkimura e eles mudaram novamente, agora para 7.4 e 7.5.
muru 18/08/19
Mas com winecfgum pode-se remover a /unidade Z (tornando drive_co único caminho acessível para os progs do vinho). Nesse caso, o ambiente Linux (com exceção de drive_c/*) está em risco?
Anel Ø
3

Os vírus executados no wine geralmente permanecem na unidade C criada pelo wine, no entanto, ainda podem causar danos ao sistema através de entradas de inicialização e outro método usado por malware. No entanto, eles geralmente não afetam especificamente as partes Linux do seu computador. Isso não significa que seja impossível. Um vírus pode ser criado especificamente para o vinho infectar binários Linux não protegidos ou tentar escalar privilégios no seu sistema.

AJ00200
fonte
2

O uso do Wine com o Internet Explorer ou outros programas só permitirá que malware em potencial chegue à sua "unidade" do wine, que é uma estrutura de pastas dentro dele ~/.wine, assim como quaisquer outras pastas mapeadas.

E sobre vírus. Os vírus podem infectar apenas os arquivos do Windows, mas os vírus do Windows não são executados no Linux de maneira eficaz - ou seja, eles não infectam os arquivos do sistema Linux, a menos que seja um vírus Linux real.

Thomas Ward
fonte
1
/é uma pasta mapeada (`Z:`), então isso é bastante enganador. E como o Wine pode executar serviços do Windows, estar infectado com alguns malwares do Windows pode realmente ser uma preocupação séria.
Eliah Kagan 28/10/12
É verdade, embora eu pensasse que os requisitos do sudo para / ainda fossem aplicados?
Thomas Ward
O usuário que está executando o Wine certamente tem acesso a algumas coisas contidas dentro, /mas não dentro ~/.wine, como todas ~. Isso pode ser um grande problema! Além disso, o malware do Windows executado como um usuário limitado via Wine teria as mesmas limitações de qualquer programa executado como um usuário limitado em um sistema Ubuntu. (Exceto que há muitos malwares do Windows por aí e, embora isso quase certamente mude no futuro, no momento há muito pouco malware escrito especificamente para atingir o Ubuntu e outros sistemas operacionais GNU / Linux.)
Eliah Kagan