Wine 整体或通过 Wine 安装的 Windows 应用程序是否会对 Ubuntu 安装造成某种风险?当我阅读之前问题的答案时,这个问题浮现在我的脑海中访问仅限 IE 的网站:
尝试从 playonlinux.org 安装 PlayonLinux,然后通过 PlayonLinux 安装 IE。只对那些讨厌的网站使用 IE :) - 收到 1 个反对票
并享受 IE 的风险?不,谢谢 - 此评论获得 2 个赞
我相信 PlayOnLinux 可以作为 wine 的前端,使安装任务变得更容易。
总的来说,我想知道通过 Wine 安装 IE 等互联网连接应用程序是否安全?通过这种方式是否有可能遭受更多在线攻击和病毒威胁。我计划只使用 IE 浏览其他浏览器无法访问的网站,例如前面问题中的网站。
答案1
Wine 只是一个兼容层,在其中运行的程序具有与登录用户相同的权限。
从他们的常问问题:
7.5. Wine 在沙盒化 Windows 应用程序方面表现如何?
Wine 根本不以任何方式进行沙盒处理。在 Wine 下运行时,Windows 应用程序可以执行用户可以执行的任何操作。Wine 不会(也不能)阻止 Windows 应用程序直接进行本机系统调用、弄乱文件、更改启动脚本或执行其他恶意操作。
另请阅读7.4, 尤其:
- 切勿运行来自不信任的网站的可执行文件。感染已经发生。
Wine 可以/与应用程序共享您的文档(甚至您的主目录或)。即使程序不是恶意的,它仍可能将垃圾放入您的系统,例如desktop.ini(控制 Explorer 中文件夹的视图)。
答案2
在 wine 中运行的病毒通常会留在 wine 创建的 C 驱动器中,但它们仍然可以通过启动项和恶意软件使用的其他方法对您的系统造成损害。但是,它们通常不会专门影响您计算机的 Linux 部分。这并不意味着不可能。可以专门为 wine 制作病毒来感染未受保护的 Linux 二进制文件或尝试提升您系统的权限。
答案3
在寻找运行 Wine 的安全隐患时,我遇到了以下分析。我相信它将为所有对此主题感兴趣的用户提供帮助。
2018 年的分析(我重点强调):
| 恶意软件家族 | 文件系统 | 註冊 | 流程 | 网络 | 服务成功 | 总体成功 |
|---|---|---|---|---|---|---|
| 纳里兰 | 真的 | 真的 | 真的 | 不适用 | 不适用 | 真的 |
| 希基特 | 错误的 | 错误的 | 错误的 | 错误的 | 错误的 | 错误的 |
| 斯塔布尼克 | 不适用 | 不适用 | 错误的 | 错误的 | 错误的 | 错误的 |
| 德里克斯德 | 错误的 | 错误的 | 错误的 | 错误的 | 错误的 | 错误的 |
| 批量擦拭器 | 错误的 | 真的 | 错误的 | 不适用 | 不适用 | 部分 |
| 拨号器 | 错误的 | 错误的 | 真的 | 不适用 | 不适用 | 错误的 |
| 末日来临 | 错误的 | 错误的 | 真的 | 错误的 | 错误的 | 错误的 |
| 米纳普斯 | 真的 | 错误的 | 真的 | 真的 | 错误的 | 部分 |
| PlugX、Korplug | 错误的 | 错误的 | 真的 | 错误的 | 不适用 | 错误的 |
| 威克科斯 | 真的 | 真的 | 真的 | 真的 | 真的 | 真的 |
| 迪德雷克斯 | 错误的 | 错误的 | 错误的 | 错误的 | 错误的 | 错误的 |
| 多兹莫特 | 错误的 | 不适用 | 错误的 | 不适用 | 不适用 | 错误的 |
| 波塔奥 | 错误的 | 不适用 | 真的 | 不适用 | 不适用 | 错误的 |
| 加玛留 | 错误的 | 真的 | 错误的 | 错误的 | 不适用 | 部分 |
| TDL/Alureon | 错误的 | 不适用 | 错误的 | 错误的 | 不适用 | 错误的 |
| SC键盘记录 | 真的 | 真的 | 真的 | 真的 | 不适用 | 真的 |
| 有线网络 | 真的 | 不适用 | 真的 | 真的 | 不适用 | 真的 |
| 核心机器人 | 错误的 | 错误的 | 错误的 | 错误的 | 不适用 | 错误的 |
| 考普富尼 | 真的 | 错误的 | 真的 | 不适用 | 不适用 | 部分 |
| 思派 | 错误的 | 不适用 | 错误的 | 不适用 | 不适用 | 错误的 |
| 4DW4R3 | 真的 | 不适用 | 真的 | 错误的 | 不适用 | 部分 |
| Loki机器人 | 错误的 | 错误的 | 错误的 | 不适用 | 不适用 | 错误的 |
| 尼托尔 | 真的 | 真的 | 真的 | 真的 | 真的 | 真的 |
| 尼夫多特 | 错误的 | 错误的 | 错误的 | 错误的 | 错误的 | 错误的 |
| 未知1 | 错误的 | 错误的 | 真的 | 不适用 | 不适用 | 错误的 |
| 未知2 | 错误的 | 错误的 | 错误的 | 不适用 | 不适用 | 错误的 |
| 未知3 | 错误的 | 错误的 | 错误的 | 错误的 | 不适用 | 错误的 |
| 未知4 | 真的 | 错误的 | 错误的 | 错误的 | 不适用 | 部分 |
| 未知5 | 错误的 | 错误的 | 错误的 | 错误的 | 错误的 | 错误的 |
结论
本研究进行的研究产生了一系列结果,可用于了解通过 Wine 在 Linux 中运行的 Windows 恶意软件的行为。结果表明,Windows 恶意软件能够通过 Wine 在 Linux 环境中成功运行。Windows 恶意软件在 Linux 环境中运行的成功率确实似乎相对较低。一些恶意软件样本确实成功运行,这表明在 Linux 环境中使用兼容层软件 Wine 确实会给 Linux 系统带来安全风险,而原本 Linux 系统可以抵御 Windows 恶意软件的攻击。任何类型的恶意软件或恶意软件行为与在 Linux 环境中成功运行的恶意软件之间都无法建立关系;可以通过未来的研究和增加的样本量来调查在 Windows 中启动的服务和在 Windows 中启动的网络独立变量之间的关系。
研究结果表明,使用特定 API 调用的样本不太可能成功运行。Zero Wine 中从未调用过 OpenServiceA 和 OpenServiceW 函数,这表明使用这些调用可能会导致 Wine 兼容性问题。另一个可能的原因是,正在打开的服务无法通过 Wine 获得。
来源:https://link.springer.com/article/10.1007/s11416-018-0319-9
答案4
Windows 恶意软件需要执行才能工作,因此如果您下载某个程序的损坏版本,而该程序又下载并执行某些恶意软件,则什么也不会发生。原因是,恶意软件不是在 Windows 中执行某些恶意软件,而是需要由 WINE 启动,因此由您启动。安装 WINE 不会让您的计算机受到任何“Windows 恶意软件”的攻击,因为您可以直接控制 WINE 执行的 exe、批处理和 com。理论上唯一的危险是,如果您下载了一个 Linux 程序,该程序会下载 Windows 病毒,然后调用 WINE 来执行该病毒,然后修复所有内容以在 WINE 沙盒之外工作。
从长远来看,使用 WINE 的 Linux 计算机是完全安全的。唯一真正的危险是你安装的东西,