所以我有一个不信任的程序。它以标准安装程序格式打包,带有 setup.exe。
我希望能够使用 wine 运行最终安装的应用程序,但我不希望它无意中入侵主机或感染已验证并存储在现有 wine 前缀下的其他应用程序。
答案是只创建另一个 wine 前缀吗?或者这也会导致问题?操作系统的某些部分肯定会暴露给在 wine 下运行的程序。
答案1
沙酒在其自述文件中有一个示例,用于在沙盒中执行安装程序,然后执行已安装的应用程序 — 示例中为 Winamp。您可以允许或阻止对 X11、网络等的访问。请务必阅读主自述文件中有关其威胁模型的部分。
PS:对于某些安装程序,可以使用 file-roller 等打开安装程序的 .exe 文件,然后手动提取其中的 .exe 文件。这样可以绕过安装程序代码。
答案2
当然:使用虚拟化来保护您的机器。创建操作系统的虚拟实例,并在其中的 wine 中运行该应用程序。
例如,VirtualBox 中的 Ubuntu 实例可以轻松设置,并且有许多其他虚拟化工具,例如 QEMU 和 KVM。虚拟化的一个优点是,你可以设置一个与主操作系统不同的操作系统实例,这样任何攻击机器的尝试都需要通过两个不同的操作系统。
顺便说一句,你可以提交任何应用程序(少于几百 MB)病毒总数让 50 多个反恶意软件网站同时对其进行扫描!安全分析可能比个人进行的任何测试都更明确。