E se eu executar um EXE do Windows com vírus / trojan no Ubuntu with Wine?

37

Diz-se que um arquivo contém as informações que eu estava procurando. Infelizmente, é um executável em vez de DOC (como deveria ser) e o site do qual o baixei parece suspeito para mim. Se eu não estivesse usando o Linux, eu o executaria em uma VM ou em um PC separado. Mas, executando o Linux, preciso me preocupar ou posso executá-lo com o Wine? O sistema Wine pode estar infectado?

security windows wine viruses Ivan
fonte
5
Esta é quase uma duplicata completa desta questão do site de troca de pilha Unix e Linux. Algumas boas respostas lá. unix.stackexchange.com/questions/1729/…
frabjous
2
Veja também: Riscos / Desvantagens associados ao vinho
Lekensteyn

Respostas:

31

As notícias são apenas um pouco melhores do que no Windows. Se você executar o executável, ele poderá fazer qualquer coisa que um executável possa, incluindo a obtenção de quaisquer dados que estejam na sua pasta pessoal.

A boa notícia é que a maioria dos vírus do Windows ainda não foi escrita para funcionar bem no Wine. Em alguns casos, você pode excluir a pasta wine e não ser afetado.

A má notícia é que um executável wine é um executável no sentido completo do Linux - não há nada que o impeça de fazer algo que um script shell malicioso possa fazer, incluindo escapar da pasta .wine.

O Wine possui uma página wiki sobre como proteger o Wine aqui: http://wiki.winehq.org/SecuringWine - medidas parciais que você pode tomar incluem coisas como verificar um arquivo com o ClamAV antes de executá-lo.

Scott Ritchie
fonte
15

Havia um artigo antigo sobre isso há 5 anos . Versão curta: Quase todos os vírus do Windows não foram criados para rodar bem no Wine. Talvez o Wine tenha melhorado, mas não é o tipo de compatibilidade que o Wine está procurando oferecer.

Existem alguns vírus que infectam o Windows e o Linux, mas são muito raros e não se espalharam muito bem.

Broam
fonte
6

Uma maneira simples de "proteger" o vinho é no winecfg, diga a todas as pastas de integração da área de trabalho que aponte para sua pasta .wine e remova outras unidades além da drive_c dentro da pasta .wine.

prumo
fonte
1

Não são tantos vírus, mas rootkits que são perigosos para o Linux. Apenas tome cuidado com acesso root, comandos sudo e su.


fonte
2
Isso pode ser verdade quando o Linux estava quase exclusivamente no domínio de servidores e máquinas corporativas, mas hoje em dia muitas pessoas o usam como SO de desktop ... seria difícil argumentar para essas pessoas que elas não estão realmente em perigo , mesmo depois de perder todas as informações pessoais, porque o vírus não foi capaz de executar como root.
Chan-Ho Suh
0

Talvez você possa tentar uma máquina virtual como o Virtual Box ou QEMU ou algum tipo de sandbox para executar programas nos quais você não tem certeza de que não estão infectados.

GuestBoy
fonte