Was ist, wenn ich einen Virus / Trojaner Windows EXE auf Ubuntu mit Wine starte?

37

Ich habe eine Datei mit Informationen, nach denen ich gesucht habe. Leider ist es eine ausführbare Datei anstelle von DOC (wie es gedacht war) und die Seite, von der ich sie heruntergeladen habe, sieht für mich verdächtig aus. Wenn ich kein Linux verwenden würde, würde ich es auf einer VM oder einem separaten PC ausführen. Muss ich mir Sorgen machen, wenn ich Linux verwende, oder kann ich es einfach mit Wine ausführen? Kann das Wine-System infiziert werden?

Ivan
quelle
5
Dies ist fast ein vollständiges Duplikat dieser Frage der Unix- und Linux-Stackexchange-Site. Einige gute Antworten. unix.stackexchange.com/questions/1729/…
frabjous

Antworten:

31

Die Nachrichten sind nur geringfügig besser als unter Windows. Wenn Sie die ausführbare Datei ausführen, kann sie alles tun, was eine ausführbare Datei kann, bis hin zum Abrufen der Daten, die sich in Ihrem Basisordner befinden.

Die gute Nachricht ist, dass die meisten Windows-Viren (noch) nicht so geschrieben sind, dass sie unter Wine gut funktionieren. In einigen Fällen können Sie den Weinordner löschen und sind ansonsten nicht betroffen.

Die schlechte Nachricht ist, dass eine ausführbare Wine-Datei eine ausführbare Datei im vollen Linux-Sinne ist - nichts hindert sie daran, irgendetwas zu tun, was ein bösartiges Shell-Skript tun könnte, einschließlich der Eskapade des .wine-Ordners.

Wine hat eine Wiki-Seite zum Sichern von Wine hier: http://wiki.winehq.org/SecuringWine - Teilweise können Sie Maßnahmen ergreifen, um beispielsweise eine Datei mit ClamAV zu scannen, bevor Sie sie ausführen.

Scott Ritchie
quelle
15

Es gab einen alten Artikel darüber vor 5 Jahren . Kurzversion: Fast alle Windows-Viren sind nicht für die einwandfreie Ausführung unter Wine geeignet. Vielleicht ist Wine besser geworden, aber es ist nicht die Art von Kompatibilität, die Wine anbieten möchte.

Es gibt ein paar Viren, die sowohl Windows als auch Linux infizieren, aber sie sind sehr selten und haben sich nicht so gut verbreitet.

Broam
quelle
6

Die einfache Möglichkeit, Wein zu "sichern", besteht darin, dass winecfg allen Ordnern für die Desktop-Integration mitteilt, dass sie auf Ihren .wine-Ordner verweisen und andere Laufwerke als drive_c im .wine-Ordner entfernen sollen.

Bob
quelle
1

Es sind nicht so viele Viren, sondern Rootkits, die für Linux gefährlich sind. Seien Sie vorsichtig mit den Befehlen root access, sudo und su.


quelle
2
Das mag stimmen, als Linux fast ausschließlich im Bereich Server und Unternehmenscomputer lag, aber heutzutage wird es von vielen als Desktop-Betriebssystem verwendet. Es wäre schwierig, diesen Leuten zu argumentieren, dass sie nicht wirklich gefährdet sind Auch nach dem Verlust aller persönlichen Daten, da der Virus nicht als Root ausgeführt werden konnte.
Chan-Ho Suh
0

Vielleicht könnten Sie eine virtuelle Maschine wie Virtual Box oder QEMU oder eine Sandbox ausprobieren , um Programme auszuführen, bei denen Sie sich nicht sicher sind, ob sie nicht infiziert sind.

GuestBoy
quelle