Windows 恶意软件通过 Wine 和 Mono 的潜在影响

Windows 恶意软件通过 Wine 和 Mono 的潜在影响

场景:我有一个桌面 Ubuntu 21.04 系统,安装了 Wine 和 Mono。我在 Wine 上运行的唯一程序是 VisiPics,一个 Windows 照片比较工具。 VisiPics 需要对存储这些照片文件的外部驱动器进行读写访问,以便删除不需要的重复项。

我的问题是,在这种情况下,Wine 和/或 Mono 在多大程度上会带来安全风险?

某些评论让我感到困惑:

  • 这只是我故意使用什么软件的问题吗?一些无论我运行什么软件,都认为 Wine 和 Mono 本质上是有风险的。这是报道“恶意软件可以通过多种方式传播”,并且 WannaCry(例如)具有“蠕虫方面”。那么,一旦我将该驱动器提供给系统使用,恶意软件是否可以通过外部驱动器上受感染的文件找到自己的方式进入我的 Linux 系统?
  • 实际上,威胁程度有多大?一些说“你的 Linux 计算机使用 WINE 是完全安全的”,除非你用它来运行受感染的软件。其他的声称恶意软件在 Wine 中将面临如此多的复杂性,以至于它不太可能走得太远。然而研究人员警告“当用于在 Linux 环境中运行 Windows 软件时,Wine 可能会造成严重的安全隐患。”
  • 如果用户可以使用 VisiPics 访问外部数据驱动器,那么 Wine 上运行的 Windows 恶意软件是否也可以访问?
  • 无论一般的 Linux 安装是否需要防病毒软件,Wine 用户都不需要安装防病毒软件软件?如果是这样,那是可以检测 Windows 恶意软件的 Linux 防病毒软件,还是在 Wine 上运行的 Windows 防病毒软件?

再说一遍,我的问题是,Wine 和/或 Mono 在上述场景中会造成多大程度的安全风险?

答案1

Wine 基本上是 Linux 中的 Win32 兼容层。就其本身而言,它是不是安装或运行它有风险值得信赖的Windows 应用程序就在其中。 Wine 本身不做任何事情,它不打开端口,它没有持久的网络服务,什么也没有,它只是运行你的 Windows 软件。只要该软件不含恶意软件、没有漏洞并且来自受人尊敬的公司,您就不可能被感染或黑客攻击。

在 Wine 下运行的应用程序是真正的 Linux 应用程序,并且可以执行本机 Linux 应用程序可以执行的任何操作,包括访问和修改文件。理论上,恶意软件可以*.desktop在您的自动启动(例如~/.config/autostart)目录中安装文件,并在您登录时自动运行,但此类恶意软件应该在编写时考虑到 Wine/Linux。到目前为止,我还没有见过这样的事情。考虑到 Linux 桌面市场份额(低于 2%),恶意软件编写者以 Wine 为目标几乎没有任何意义。

不管一般的Linux安装是否需要防病毒软件,Wine用户不应该安装防病毒软件吗?如果是这样,那是可以检测 Windows 恶意软件的 Linux 防病毒软件,还是在 Wine 上运行的 Windows 防病毒软件?

同样,如果您只有可信软件,那么它几乎没有任何意义。其次,大多数(如果不是全部)现代 Windows AV 解决方案都无法在 Wine 下工作,因为它们需要低级内核驱动程序并访问 Wine 不提供或支持的系统。

本国的桌面 Linux AV 解决方案,但在我使用 Linux 20 多年的时间里,我从未考虑过使用它们。我的 Linux/Wine 中至少安装了 25 个 Windows 应用程序。从来没有恶意软件或任何东西。

如果您担心自己的安全,您可以在单独的用户帐户下运行 Windows/Wine 应用程序:https://wiki.archlinux.org/title/wine#Running_Wine_under_a_separate_user_account

酒是不是操作系统- 您可以将其视为一组库,以方便 Windows 应用程序的运行。

相关内容