如何保护 Ubuntu 免受 Wine 上运行的恶意软件/键盘记录器的侵害

如何保护 Ubuntu 免受 Wine 上运行的恶意软件/键盘记录器的侵害

我有四个问题......

恶意软件可能会做很多事情,例如修改/加密文件、截屏、使用网络摄像头和麦克风、键盘记录等。

1. 将 Z: 映射到 / 的默认配置允许恶意软件修改用户有权访问的任何文件,包括在主文件夹中执行任何操作。所以,我认为我可以通过使用单独的非 root 用户帐户来避免这种风险对于 wine.我每次运行 Windows 程序时都会登录到第二个用户,这样第一个用户主目录中的数据就是安全的。我这么做对吗? 还有其他感染途径吗?

2. 如果键盘记录器以另一个非 root 用户身份在 wine 中运行,该键盘记录器可以监视其他用户按下的键吗?同样,上述设置可以保护我免受恶意软件截取屏幕截图或使用网络摄像头/麦克风的侵害吗?

3. 第二个非 root 用户是否可以访问第一个帐户中的我的 Firefox 配置文件数据? 如果可以,我该如何阻止 wine 程序访问我的 Firefox 配置文件数据?

4. 我是否真的需要使用playonlinux?仅使用wine就够了吗?

答案1

  1. 将 Z: 映射到 / 的默认配置允许恶意软件修改用户可以访问的任何文件,包括在主文件夹中执行任何操作。因此,我认为可以通过为 wine 使用单独的非 root 用户帐户来避免这种风险。我这样做对吗?还有其他感染方式吗?

第一部分不行。如果你想要从 /home/ 中取出它,你需要自己编译 wine 并使用./configure prefix=path_to_install_directory && make。如果你使用其他用户,除非你更改权限,否则你无法从自己的用户那里玩(所以基本上你正在消除你想要不同用户的原因)。

第二部分是的:任何感染 Windows 系统的方法也适用于 Wine。不过有一点需要注意:没有多少病毒编写者关心 Wine,所以他们不会在病毒中添加对 Wine 的支持。它会/可以感染 Wine 中与 Windows 相关的任何内容,因为这些文件是 Windows 文件。

  1. 如果键盘记录程序以另一个非 root 用户身份在 wine 中运行,该键盘记录程序可以监视其他用户按下的键吗?同样,上述设置可以保护我免受恶意软件截取屏幕截图或使用网络摄像头/麦克风的侵害吗?

键盘记录器会将自身添加到系统中(例如通过添加 udev 规则),其中按键被捕获并重定向。无论谁在哪里输入,按键都是无关紧要的。不过,在 wine 中安装键盘记录器很难。在用户 /home/ 中安装键盘记录器相当容易(存储库中甚至有一个,因此只需 1 个 apt install 即可)。

  1. 第二个非 root 用户是否可以访问我的 Firefox 配置文件数据?如果可以,我该如何阻止 wine 程序访问我的 Firefox 配置文件数据?

通常,任何可以进入 wine 目录的人都可以进入其自己的 /home/$USER/。但是是否有 wine 程序可以访问您的 linux firefox 配置文件?

  1. 我真的需要使用 playonlinux 吗?只用 wine 就够了吗?

不。可以这样看:wine 是为经验丰富的用户准备的。POL 是一组由经验丰富的用户创建的脚本,旨在让 Wine 的新用户更容易上手。

我会远离 Wine。对我来说,试图解决 Wine 的安全相关问题是徒劳的。除非你能改变 Wine 的核心功能,否则不可能获胜。使用虚拟化:它是沙盒化的,不会干扰你的 /home/,并且整体体验更好。备份很容易,不会干扰损坏的操作系统的核心功能。

答案2

葡萄酒是不是沙盒软件。它是 Windows 系统调用和 Linux 系统调用之间的兼容层。它并非旨在保护您的系统免受恶意软件侵害。

简单的建议是,不要在包含有价值数据的计算机上运行不受信任或已知的恶意软件。

相关内容