我听说 Linux 可以通过 Wine 感染病毒,我很好奇这些病毒是否仅在 Wine 运行时才会起作用。
换句话说,我只需退出 Wine 就能阻止病毒的侵害吗?
答案1
Wine 病毒是否仅在 Wine 运行时才起作用?
是的,如果它是一个trojan
专门设计用于感染 Windows 机器的程序rootkit
。worm
(病毒通过葡萄酒传播已经發生了。
我可以通过退出 Wine 来阻止病毒的侵害吗?
是的,也不是。
是的
如果是 Windows 病毒,请关闭 Windows 环境 (wine),这样它就无法继续存在了。病毒仍然安装,但不会造成任何危害。如果您删除 wine - 据我所知 - 它只会删除其二进制文件。稍后重新安装 wine,将显示应用程序仍然安装。
但是,完全删除~/.wine
文件夹会给人一些安全感。请注意,如果它没有将自己复制到其他地方,那么文件~/.wine
夹。在这种情况下,你在某处有一个 Windows 二进制文件,可能可能会对您的系统造成损害。
不
如果病毒针对的是 Wine 环境的 Linux。虽然你感染这种罕见病毒的机会很小,但我还是建议你阅读 Wine 社区的一篇文章,了解如何安全葡萄酒(链接至空白页面)。
尽管这种病毒非常罕见,但还是建议尽可能保护 Wine。特别是如果你从事商业工作的话。
我首选的 Wine 图形前端是玩转Linux,这样您就可以更好地控制 Wine 环境,并且每个应用程序都有一个单独的环境。因此,如果您碰巧通过使用而感染了病毒Safari
,请使用配置选项检查和/或恢复,或者直接删除整个Safari
卷。
摘录自此处的图片:PlayOnLinux 说明:Wine 配置 | GamersOnLinux
笔记:
虽然可能性很小,但即使在保护了 Wine 之后,你仍然可能会通过 Wine 感染病毒,甚至是专门针对 Linux 设计的病毒hack
。infect
出于安全原因,我安装了Malwarebytes, 和超级反间谍软件。还请注意,由 wine 团队创建的定制explorer.exe
或其他 wine 软件可能会被上述安全软件视为恶意软件。
恕我直言:PlayOnLinux 是一种更安全的选择,因为您可以使用配置工具更好地控制 wine。虽然只安装wine
,但在 Linux 系统中安装 Windows 环境,但没有任何方式对其进行监控。
PlayOnLinux 不需要预先安装 wine。它使用 wine 创建 Wine Prefix(一个单独的工作环境)。然后它将在单独的 Wine Prefix 中安装软件。这意味着该软件无法访问其他环境。因此,更难感染安装在不同 Wine Prefix 中的 Windows 软件的其他部分。
进一步阅读:
答案2
也许吧。这个问题没有简单的答案。
首先,我想说的是,你的介绍听起来好像你认为 Linux 不会感染病毒(和/或恶意软件)。这可能只是我的推论,但重要的是要注意,恶意软件只是软件,只要兼容,你可以在 Ubuntu 上像在 Windows 上一样轻松地运行恶意软件。Linux 并非坚不可摧。
至于在 Wine 下运行的恶意软件,如果它实际上是一个活动应用程序(如木马 RAT),停止 Wine(wineserver -k
以确保)将阻止它运行。
然而... 检测环境是否是 Wine 非常容易默认情况下,Wine 和 Ubuntu 之间几乎没有沙盒,因此恶意软件可以检测到 Wine 环境,然后可以做几乎任何事情你可以对您的 Ubuntu 系统执行的操作。其中包括运行本机命令、与 Ubuntu 系统交互、标准本地特权利用、下载本机恶意软件以及编写脚本到基于用户的自动启动机制(~/.config/autostart/
等)中,以便在重新启动后重新加载自身。
有可能吗?我不知道。大多数 Windows 恶意软件都会大概不必费心探测 Wine 环境,但这只是我的直觉。我不知道是否存在这样的恶意软件,但无论如何,随着 Linux、OSX 和 Wine 的普及,我怀疑许多恶意软件植入者很快就会探测他们的环境。我们只谈论几行代码就能实现更好的感染。
答案3
我认为上述答案很好地回答了这个问题,但我还想补充一点,在 wine 中运行病毒不会阻止任何访问/修改/删除系统上的文件的病毒。
例如,令人恐惧的密码锁勒索软件会加密您的所有文档,然后要求您付费才能解密。病毒仍然可以轻松访问 Z:\ 驱动器并加密您的所有文件。(实际上,它甚至不需要这样做;在 wine 的虚拟 C:\ 驱动器中,桌面、文档、下载、我的图片、我的音乐和我的视频文件夹都符号链接到您的主目录中的文件夹。)在 Windows 上,CryptoLocker 甚至已知如果您安装了桌面 Google Drive 应用,则可以加密 Google Drive 文件。
(幸运的是,如果您感染了 CryptoLocker,并且它是原始的 CryptoLocker 病毒,而不是众多克隆病毒之一,那么您现在可以免费解密您的文件。)