Bagaimana jika saya menjalankan virus / trojan Windows EXE di Ubuntu dengan Wine?

37

Saya mempunyai file yang berisi informasi yang saya cari. Sayangnya itu adalah executable, bukan DOC (sebagaimana seharusnya) dan situs yang saya unduh dari itu terlihat mencurigakan bagi saya. Jika saya tidak menggunakan Linux, saya akan menjalankannya di VM atau PC terpisah. Tetapi menjalankan Linux, apakah saya perlu khawatir, atau bisakah saya menjalankannya dengan Wine? Bisakah sistem Wine terinfeksi?

Ivan
sumber
5
Ini hampir merupakan duplikat lengkap dari pertanyaan tentang situs pertukaran stack Unix dan Linux ini. Beberapa jawaban bagus di sana. unix.stackexchange.com/questions/1729/…
frabjous

Jawaban:

31

Berita ini hanya sedikit lebih baik daripada di Windows. Jika Anda menjalankan executable, ia dapat melakukan apa saja yang dapat dieksekusi, hingga dan termasuk mendapatkan data apa pun yang ada di folder rumah Anda.

Berita baiknya adalah bahwa sebagian besar virus Windows belum (belum) ditulis dengan cara yang baik untuk Wine. Dalam beberapa kasus, Anda dapat menghapus folder anggur dan jika tidak terpengaruh.

Kabar buruknya adalah anggur yang dapat dieksekusi adalah yang dapat dieksekusi dalam arti Linux penuh - tidak ada yang menghentikannya melakukan apa pun yang mungkin dilakukan oleh skrip shell jahat, termasuk melarikan diri dari folder .wine.

Wine memiliki halaman wiki tentang pengamanan Wine di sini: http://wiki.winehq.org/SecuringWine - langkah-langkah parsial yang dapat Anda ambil mencakup hal-hal seperti memindai file dengan ClamAV sebelum menjalankannya.

Scott Ritchie
sumber
15

Ada artikel kuno tentang ini 5 tahun yang lalu . Versi singkat: Hampir semua virus Windows tidak ditulis agar berjalan dengan baik di Wine. Mungkin Wine menjadi lebih baik, tetapi itu bukan jenis kompatibilitas yang Wine ingin tawarkan.

Ada beberapa virus yang menginfeksi Windows & Linux tetapi mereka sangat jarang dan tidak menyebar dengan baik.

Broam
sumber
6

cara sederhana untuk "mengamankan" anggur adalah di winecfg, kirim semua folder integrasi desktop untuk menunjuk ke folder .wine Anda dan hapus drive selain drive_c di dalam folder .wine.

bob
sumber
1

Bukan virus yang banyak tetapi rootkit yang berbahaya bagi Linux. Berhati-hatilah dengan akses root, sudo dan perintah su.


sumber
2
Itu mungkin benar ketika Linux hampir secara eksklusif berada di domain server dan mesin perusahaan, tetapi saat ini banyak orang menggunakannya sebagai OS desktop ... akan sulit untuk berdebat dengan orang-orang itu bahwa mereka tidak benar - benar terancam punah. , bahkan setelah kehilangan semua informasi pribadi mereka, karena virus tidak dapat berjalan sebagai root.
Chan-Ho Suh
0

Mungkin Anda bisa mencoba mesin virtual seperti Virtual Box atau QEMU atau semacam kotak pasir untuk menjalankan program yang Anda tidak yakin tidak terinfeksi.

GuestBoy
sumber