Risiko / Kerugian terkait dengan Anggur

22

Bisakah anggur secara keseluruhan atau aplikasi windows yang diinstal melalui anggur menimbulkan risiko pada instalasi Ubuntu? Pertanyaan ini muncul di benak saya ketika saya membaca jawaban ini untuk pertanyaan saya sebelumnya Mengakses situs IE saja :

Coba instal PlayonLinux dari playonlinux.org dan instal IE via PlayonLinux. dan gunakan IE hanya untuk situs-situs sial :) - Menerima 1 downvote

Dan menikmati risiko IE? Tidak, terima kasih - Komentar ini menerima 2 suara positif

Saya percaya PlayOnLinux ini berfungsi sebagai antarmuka untuk pembuatan anggur agar tugas pemasangan menjadi lebih mudah.

Secara totalitas, saya ingin tahu apakah aman untuk menginstal aplikasi penghubung Internet seperti IE via Wine? Apakah ada kemungkinan jauh untuk mengalami lebih banyak serangan daring dan ancaman virus pada rute ini. Saya berencana untuk menggunakan IE hanya untuk menjelajahi situs web yang tidak dapat diakses dengan browser lain, seperti yang ada di pertanyaan sebelumnya.

Chethan S.
sumber

Jawaban:

13

Anggur hanyalah lapisan kompatibilitas, program yang dijalankan di dalamnya memiliki hak yang sama dengan pengguna yang masuk.

Dari FAQ mereka :

7.5. Seberapa baik Wine di aplikasi Windows sandboxing?

Anggur sama sekali bukan kotak pasir . Saat dijalankan di bawah Wine, aplikasi Windows dapat melakukan apa saja yang dapat dilakukan pengguna Anda. Wine tidak (dan tidak bisa) menghentikan aplikasi Windows secara langsung membuat syscalls asli, mengacaukan file Anda, mengubah skrip startup Anda, atau melakukan hal-hal buruk lainnya.

Baca juga 7.4 , terutama:

  1. Jangan pernah jalankan executable dari situs yang tidak Anda percayai. Infeksi telah terjadi.

Wine memiliki kemungkinan untuk membagikan dokumen Anda (atau bahkan direktori home Anda atau /) dengan aplikasi. Bahkan jika program tidak berbahaya, itu masih bisa membuat sampah pada sistem Anda, seperti desktop.ini(mengontrol tampilan folder di Explorer).

Lekensteyn
sumber
1
Hingga saat ini, FAQ Wine telah diperbarui. Jadi tautan yang dikutip "Baca juga 10.1" sekarang menunjuk ke "11.1. Anggur kompatibel dengan malware" dan entri yang dikutip sebelumnya "10.2. Seberapa baik ..." sekarang berjudul "11.2. Seberapa baik Wine di sandboxing aplikasi Windows ? " Isinya kurang lebih sama jika dibandingkan dengan snapshot FAQ yang lebih lama di Wayback Machine .
clearkimura
@clearkimura dan mereka mengubahnya lagi, sekarang menjadi 7.4 dan 7.5.
muru
Tetapi dengan winecfgsatu dapat menghapus /drive Z (membuat drive_csatu-satunya jalur diakses oleh progak anggur). Dalam hal ini, apakah lingkungan Linux (semuanya kecuali drive_c/*) berisiko?
Dering Ø
3

Virus yang dijalankan dalam anggur umumnya akan tetap berada dalam drive C yang dibuat oleh anggur, namun, mereka masih dapat menyebabkan kerusakan pada sistem Anda melalui entri startup dan metode lain yang digunakan oleh malware. Namun, mereka umumnya tidak akan mempengaruhi bagian Linux khusus komputer Anda. Ini tidak berarti bahwa itu tidak mungkin. Sebuah virus dapat dibuat khusus untuk anggur untuk menginfeksi binari Linux yang tidak dilindungi atau berusaha untuk meningkatkan hak istimewa pada sistem Anda.

AJ00200
sumber
2

Menggunakan Wine dengan Internet Explorer atau program lain hanya akan memiliki potensi malware mencapai "drive" anggur Anda, yang merupakan struktur folder di dalamnya ~/.wine, serta folder yang dipetakan lainnya.

Dan tentang virus. Virus dapat menginfeksi hanya file-file Windows, tetapi virus Windows tidak berjalan di Linux secara efektif - yaitu mereka tidak akan menginfeksi file sistem Linux Anda kecuali itu adalah virus Linux yang sebenarnya.

Thomas Ward
sumber
1
/adalah folder yang dipetakan (`Z:`), jadi ini cukup menyesatkan. Dan karena Wine dapat menjalankan layanan Windows, terinfeksi dengan beberapa malware Windows benar-benar bisa menjadi masalah serius.
Eliah Kagan
Benar, meskipun saya pikir persyaratan sudo untuk / masih diterapkan?
Thomas Ward
Pengguna yang menjalankan Wine tentu saja memiliki akses ke beberapa hal yang terkandung di dalamnya /tetapi tidak di dalam ~/.wine, seperti semuanya ~. Itu bisa menjadi masalah besar! Selain itu, malware Windows yang berjalan sebagai pengguna terbatas melalui Wine akan memiliki batasan yang sama dengan semua program yang dijalankan sebagai pengguna terbatas pada sistem Ubuntu. (Kecuali ada banyak malware Windows di luar sana, dan sementara ini hampir pasti akan berubah di masa depan, saat ini ada sangat sedikit malware yang ditulis secara khusus untuk menargetkan Ubuntu dan sistem operasi GNU / Linux lainnya.)
Eliah Kagan