我已经安装了 wine,我担心病毒现在会影响我的电脑。除了我的文件(我每天都使用)之外,我不会打开任何其他 .exe 文件
答案1
全面披露:我不是 WINE 用户,但发现这个问题很有趣,所以我做了一些挖掘。显然,恶意软件已被发现在 WINE 内部运行,但它影响主机系统的可能性有多大?
我认为 WRT 是普通的 Windows 病毒,没有任何有意义的上下文可供它们进行真正的工作。它们只会认为它们有效,或者不起作用。但是,例如,如果有一种方法可以从 WINE 以透明的方式写入硬盘驱动器的引导扇区(我所说的“透明方式”是指,无论病毒以何种方式都会通过 Windows 执行此操作),那么这就是一个严重的风险,因为他们中的一些人这样做。
由于 WINE 不是一个真正的模拟器(这是一件好事),并且不是从实际的 Windows 源代码创建的,因此基于真实 Windows 缺陷/后门的漏洞可能无法工作。然而,一种专门针对 WINE 的病毒(即可以识别其在 *nix 上的 WINE 中运行的病毒)可能会利用 WINE 进程的权限执行某些操作。
这WINE 常见问题解答中的最后一个问题稍微解决了这个问题,我将在这里重现部分内容:
11.1. Wine 与恶意软件兼容
仅仅因为 Wine 在非 Windows 操作系统上运行并不意味着您可以免受病毒、木马和其他形式的恶意软件的侵害。
您可以采取以下几项措施来保护自己:
- 切勿从您不信任的站点运行可执行文件。感染已经发生。
- 在网络浏览器和邮件客户端中,请警惕指向您不理解和不信任的 URL 的链接。
- 切勿以 root 身份运行任何应用程序(包括 Wine 应用程序)(往上看)。
- 使用病毒扫描程序,例如 ClamAV 是一款免费的病毒扫描程序,如果您担心感染,可以考虑使用;另请参阅 Ubuntu 关于如何使用 ClamAV 的说明。不过,没有任何病毒扫描程序是 100% 有效的。
- 删除映射到 unix 根目录的默认 Wine Z: 驱动器是一种较弱的防御措施。它不会阻止 Windows 应用程序读取您的整个文件系统,并且会阻止您运行无法从 Wine 驱动器访问的 Windows 应用程序(例如 C: 或 D:)。解决方法是将下载的安装程序复制/移动/符号链接到 ~/.wine/drive_c,然后才能运行它们。
- 如果您正在运行怀疑被感染的应用程序,请以自己的 Linux 用户身份或在虚拟机中运行它们(ZeroWine 恶意软件分析器就是这样工作的)。
因此,似乎有报告出现恶意软件的案例里面WINE 的影响,但没有人报告说它们以某种方式影响了 WINE 之外的东西。然而,如果有人编写专门针对 WINE 的恶意软件,或者 WINE 提供对某些硬件的透明访问,那么这种潜力显然是存在的。你可以通过以下方式防范最恶劣的可能性从不以 root 身份运行 WINE。