Apakah Virus Anggur hanya berfungsi saat Wine sedang berjalan?

Saya mendengar Linux bisa mendapatkan virus melalui Wine, dan saya ingin tahu apakah virus hanya berfungsi saat Wine berjalan.

Dengan kata lain, dapatkah saya menghentikan virus dari melakukan hal itu hanya dengan berhenti minum anggur?

Apakah Virus Anggur hanya berfungsi saat Wine sedang berjalan?

Ya, jika itu adalah trojan, rootkit, wormprogram yang dirancang khusus untuk menginfeksi mesin Windows.

( Virus melalui anggur sudah terjadi.)

dapatkah saya menghentikan virus agar tidak berhenti dengan Wine?

Iya dan tidak.

iya nih

Jika itu adalah virus Windows, bunuh Lingkungan Windows (anggur), dan itu tidak akan memiliki kaki untuk berdiri. Virus masih diinstal, tetapi tidak membahayakan. Jika Anda menghapus anggur - sepengetahuan saya - itu hanya menghapus binernya. Menginstal ulang anggur nanti, akan menunjukkan bahwa aplikasi masih diinstal.

Menghapus ~/.winefolder sepenuhnya, akan memberikan rasa aman. Pikiran Anda bahwa jika itu tidak menyalinnya sendiri di tempat lain maka ~/.winefolder. Dalam hal ini, Anda memiliki biner Windows di suatu tempat, yang mungkin dapat membahayakan sistem Anda.

Tidak

Jika virus ini menargetkan Linux dengan lingkungan Wine. Meskipun kesempatan bagi Anda secara khusus untuk menangkap virus langka ini cukup tipis, saya tetap mendesak Anda untuk membaca artikel oleh komunitas Wine tentang cara Mengamankan anggur .

Betapa jarang virus itu, masih disarankan untuk mengamankan Wine sebanyak mungkin. Terutama jika Anda berada di sisi bisnis.

Front-end grafis pilihan saya untuk Wine adalah PlayOnLinux , dengan itu Anda memiliki kontrol lebih besar terhadap lingkungan Wine Anda, dan ada lingkungan terpisah per aplikasi. Jadi, jika Anda terinfeksi dengan menggunakan Safari, gunakan opsi Konfigurasi untuk memeriksa dan / atau mengembalikan, atau cukup hapus seluruh SafariVolume.

^{Kutipan gambar dari sini: PlayOnLinux Dijelaskan: Konfigurasi Anggur | GamersOnLinux}

Catatan :

Ini kemungkinan kecil, tetapi, bahkan setelah mengamankan anggur, Anda masih mungkin terinfeksi oleh virus atau bahkan virus yang dirancang khusus untuk hack/ infectLinux melalui anggur. Hanya untuk alasan keamanan, saya telah menginstal Malwarebytes , dan SuperAntiSpyware . Perhatikan juga bahwa kebiasaan explorer.exe- atau perangkat lunak anggur lainnya - yang dibuat oleh tim anggur, dapat dianggap berbahaya oleh perangkat lunak keamanan yang disebutkan di atas.

IMHO: PlayOnLinux adalah alternatif yang lebih aman, karena Anda memiliki lebih banyak kendali atas anggur, dengan alat Konfigurasi. Saat menginstal saja wine, instal lingkungan Windows di sistem Linux Anda tanpa ada cara untuk memonitornya.

PlayOnLinux tidak perlu anggur yang sudah diinstal. Ini menciptakan Wine Prefix (lingkungan kerja yang terpisah) dengan anggur. Kemudian ia akan menginstal perangkat lunak di Wine Prefix yang terpisah. Artinya, perangkat lunak tidak dapat mengakses lingkungan lain. Sehingga mempersulit menginfeksi bagian lain dari perangkat lunak Windows yang diinstal pada Wine Prefix yang berbeda.

Bacaan lebih lanjut :

• [Fitur Keamanan]: Jalankan Playonlinux / Wine sebagai pengguna yang terisolasi. - Forum - PlayOnLinux

• Laporan malware lain yang berjalan di Wine

• SecuringWine - Wiki Wine Resmi

Mungkin. Tidak ada jawaban singkat untuk ini.

Saya akan mulai dengan mengatakan pendahuluan Anda membuatnya seperti Anda berpikir Linux tidak bisa mendapatkan virus (dan / atau malware). Itu mungkin saja kesimpulan saya, tetapi penting untuk dicatat bahwa malware hanyalah perangkat lunak dan Anda dapat menjalankan perangkat lunak yang buruk di Ubuntu semudah di Windows selama kompatibel. Linux tidak kebal .

Adapun malware yang berjalan di bawah Wine, jika itu benar-benar aplikasi aktif (seperti RAT trojan), menghentikan Wine ( wineserver -kpasti) akan menghentikannya berjalan.

Namun ... Sangat mudah untuk mendeteksi jika lingkungannya Wine . Ada sedikit sandboxing antara Wine dan Ubuntu secara default sehingga malware dapat mendeteksi lingkungan Wine dan kemudian dapat melakukan apa saja yang dapat Anda lakukan untuk sistem Ubuntu Anda. Itu termasuk menjalankan perintah asli, berinteraksi dengan sistem Ubuntu, hal-hal standar mengeksploitasi hak istimewa lokal, mengunduh malware asli dan skrip ke dalam mekanisme mulai otomatis berbasis pengguna (~/.config/autostart/et alii) untuk memuat dirinya kembali setelah reboot.

Apakah itu mungkin? Saya tidak tahu Sebagian besar malware Windows mungkin tidak akan repot menyelidik untuk lingkungan Wine tapi itu hanya dugaan saya. Saya tidak tahu apakah ada malware semacam itu tetapi sebaliknya, dengan meningkatnya popularitas Linux, OSX dan Wine, saya ragu itu akan lama sebelum banyak malware dropper menyelidiki lingkungan mereka. Kami hanya berbicara beberapa baris kode untuk infeksi yang jauh lebih baik.

Saya pikir jawaban di atas menjawab pertanyaan dengan baik, tetapi saya juga ingin menambahkan bahwa menjalankan virus dalam anggur tidak akan menghentikan virus yang mengakses / memodifikasi / menghapus file pada sistem.

Misalnya, ransomware CryptoLocker yang ditakuti akan mengenkripsi semua dokumen Anda, kemudian akan meminta pembayaran untuk mendekripsi mereka. Virus masih dapat dengan mudah mengakses Z: \ drive dan mengenkripsi semua file Anda. (Sebenarnya, itu bahkan tidak perlu melakukan itu; dalam virtual C: \ drive, Desktop, Dokumen, Unduhan, My Pictures, My Music, dan My Videos anggur disinkronkan ke folder di direktori home Anda.) Aktif Windows, CryptoLocker bahkan telah dikenal untuk mengenkripsi file Google Drive jika Anda telah menginstal aplikasi Google Drive desktop.

(Untungnya, jika Anda terinfeksi CryptoLocker, dan itu adalah virus CryptoLocker asli, bukan salah satu dari banyak klon, kini Anda dapat mendekripsi file Anda secara gratis.)