这可能是一个愚蠢的问题,但我想知道... WINE 有权编辑某些(配置文件)文件夹,并提供基于 Windows 的软件在 Linux 下运行。它是否也能为 Windows 病毒提供运行环境?比如运行基于 Windows 的僵尸网络连接器、垃圾邮件发送程序、感染其他(WINE)程序或文件夹等。
更新:
此外,允许这些东西运行会对您的 Linux 系统造成什么危险?
答案1
有可能的。
我最近在运行木马和类似程序的虚拟机上测试了 Ubuntu 上的一些场景。由于 WINE 的运行方式,很容易看到并终止进程,但它可以运行恶意软件 - 甚至作为服务。
然而,它对于最终用户来说通常是不可见的,因为大多数目标 Internet Explorer 或注册表项根本没有任何作用。
即使如上所述,我从未深入研究过这些文件以真正发现它们在做什么 - 我确信它在等待命令或类似的东西。
坏消息是,如果没有良好的 Linux 经验,很难删除它。我尝试卸载并重新安装 WINE,但配置和各种存储文件仍然存在 - 您必须完全手动删除 WINE 配置和驱动器(位于“~/.wine”)以及各种其他配置脚本。
我知道它被感染了,因为每当我故意感染后重新启动机器时,services.exe(我认为它被调用)和各种 WINE 进程就会自动随机器启动,并占用大量 CPU 时间,而过去它从来没有发生过这样的事情。
答案2
这是可能的,只要病毒与 WINE 兼容:)
病毒的最大问题是依赖关系及其传播方式。在 WINE 中,并非所有 Windows 功能都可用,尝试运行某些功能时可能会出现依赖关系 (dll) 错误。
我记得有一篇旧文章测试了 WINE 中几种最流行的病毒,最终结果令人失望,因为系统从未受到严重影响。
编辑:使用 Wine 运行 Windows 病毒- 值得一读。