我正在运行带有 WINE 的 Ubuntu,以运行一些 Windows 程序,例如 pdf 阅读器。
这些程序可以访问我的 Linux 文档并对其进行更改。我知道 Linux 系统文件是病毒无法触及的。但是我想知道病毒是否能够像合法程序一样更改、破坏、删除、窥探……我的个人文件。
或者是什么阻止了假想的 WINE 病毒对 Linux 安装造成破坏?毕竟,病毒只是一个程序。
答案1
简而言之,恶意软件可能会在权限级别访问文件的情况下损害您的系统。对于在 wine 中运行特别不受信任的代码,最佳做法是使用沙盒/遏制方法,例如 lxc 或 chroot provide。
其他人正确地指出,您不太可能遇到在 wine 中仍然有效的 Windows 恶意软件,但这绝非不可能(这是 WineHQ 的人们建议不要以 root 身份运行 wine 的几个原因之一)。
如果你正在运行盗版内容,或者任何可疑内容,那么至少设置一个 chroot 环境或 lxc 是值得的。但是,如果你不这样做,我可能就没有机会在你面前炫耀它了。
答案2
有人可以编写一个可以在 WINE 上运行的病毒,但需要考虑以下几点:
WINE 不是完整的 Windows 操作系统。本质上,它提供了一个框架,用于在另一个操作系统上运行特定于操作系统的应用程序。由于功能有限,编写能够使用现有工具进行足够操控的病毒会更加困难。
这种病毒还有一个额外的问题。大多数病毒都是针对单一操作系统编写的。WINE 病毒要想破坏您的主机,就需要在这个受限制的类似 Windows 的环境中以及您当时正在运行的任何 Linux 版本中运行。
有关测试病毒的样本以及它们在 WINE 上的运行情况,您可以查看以下档案:linux.com