J'ai entendu dire que Linux pouvait recevoir des virus par l'intermédiaire de Wine, et j'étais curieux de savoir si les virus ne fonctionnaient que lorsque Wine était en cours d'exécution.
En d'autres termes, pourrais-je empêcher un virus d'agir en quittant simplement Wine ?
Les virus Wine ne fonctionnent-ils que lorsque Wine est en cours d'exécution ?
Oui, s'il s'agit d'un trojan , rootkit , worm programme spécialement conçu pour infecter les machines Windows.
( Des virus dans le Wine a déjà eu lieu).
Est-ce que je pourrais empêcher un virus d'agir en quittant simplement Wine ?
Oui et non.
S'il s'agit d'un virus Windows, tuez l'environnement Windows (Wine), et il n'aura plus aucune raison de s'accrocher. Le virus est toujours installé, mais il ne fait aucun mal. Si vous supprimez Wine - à ma connaissance - il supprime simplement ses binaires. Si vous réinstallez Wine plus tard, vous verrez que les applications sont toujours installées.
Retrait de la ~/.wine Cependant, le fait de plier complètement le dossier donne un certain sentiment de sécurité. N'oubliez pas que s'il ne s'est pas copié ailleurs, le fichier ~/.wine dossier. Dans ce cas, vous avez un binaire Windows quelque part, qui éventuellement peut endommager votre système.
Si le virus cible Linux avec l'environnement Wine. Bien que la probabilité que vous attrapiez ce virus rare soit assez faible, je vous conseille vivement de lire un article de la communauté Wine sur la façon de Sécuriser Wine (Liens vers une page vide).
Même si le virus est rare, il est conseillé de sécuriser le Wine autant que possible. Surtout si vous travaillez dans le domaine des affaires.
Mon interface graphique préférée pour Wine est la suivante PlayOnLinux Avec cela, vous avez plus de contrôle sur votre environnement Wine, et il y a un environnement séparé par application. Ainsi, si vous avez été infecté en utilisant Safari Pour cela, utilisez les options de configuration pour examiner et/ou restaurer, ou supprimez simplement l'ensemble de la base de données. Safari Volume.
L'image de l'extrait est tirée d'ici : PlayOnLinux expliqué : Wine Configuration | GamersOnLinux
Note :
Il y a peu de chances, mais, même après avoir sécurisé Wine, vous pouvez toujours être infecté par un virus ou même des virus spécialement conçus pour hack / infect Linux par Wine. Pour des raisons de sécurité, j'ai installé Malwarebytes et SuperAntiSpyware . Il convient également de noter que l'option personnalisée explorer.exe - ou d'autres logiciels Wine - créés par l'équipe Wine, peuvent être considérés comme malveillants par les logiciels de sécurité susmentionnés.
IMHO : PlayOnLinux est une alternative plus sûre, car vous avez plus de contrôle sur Wine, avec les outils de configuration. Tout en installant seulement wine installe un environnement Windows dans votre système Linux sans aucun moyen de le contrôler.
PlayOnLinux n'a pas besoin de Wine préinstallé. Il crée un préfixe Wine (un environnement de travail séparé) avec Wine. Il installe ensuite le logiciel dans le préfixe Wine séparé. Cela signifie que le logiciel ne peut pas accéder à d'autres environnements. Il est donc plus difficile d'infecter d'autres parties du logiciel Windows installé dans un autre préfixe Wine.
Pour en savoir plus :
Peut-être. Il n'y a pas de réponse courte à cette question.
Je commencerai par dire que votre introduction donne l'impression que vous pensez que Linux ne peut pas avoir de virus (et/ou de logiciels malveillants). C'est peut-être juste ma déduction, mais il est important de noter que les logiciels malveillants ne sont que des logiciels et que l'on peut utiliser de mauvais logiciels sur Ubuntu aussi facilement que sur Windows, tant qu'ils sont compatibles. Linux n'est pas invulnérable .
En ce qui concerne les logiciels malveillants fonctionnant sous Wine, s'il s'agit littéralement d'une application active (comme un trojan RAT), l'arrêt de Wine ( wineserver -k pour être sûr) l'empêcherait de fonctionner.
Cependant... Il est comiquement facile de détecter si l'environnement est Wine. . Il n'y a pas de bac à sable entre Wine et Ubuntu par défaut, de sorte que les logiciels malveillants pourraient détecter un environnement Wine et faire à peu près n'importe quoi. vous peut faire à votre système Ubuntu. Cela comprend l'exécution de commandes natives, l'interfaçage avec les systèmes Ubuntu, l'exploitation standard des privilèges locaux, le téléchargement de logiciels malveillants natifs et l'insertion de scripts dans les mécanismes de démarrage automatique basés sur l'utilisateur ( ~/.config/autostart/ et alii) pour se recharger après un redémarrage.
Est-ce probable ? Je n'en sais rien. La plupart des logiciels malveillants Windows probablement ne pas prendre la peine de sonder les environnements Wine mais ce n'est que mon intuition. Je n'ai aucune idée de l'existence d'un tel logiciel malveillant, mais quoi qu'il en soit, avec la popularité croissante de Linux, OSX et Wine, je doute qu'il faille attendre longtemps avant que de nombreux droppers de logiciels malveillants ne sondent leur environnement. Il ne s'agit que de quelques lignes de code pour une bien meilleure infection.
Je pense que les réponses ci-dessus répondent bien à la question, mais je voudrais également ajouter que l'exécution d'un virus dans Wine N'ARRÊTERA PAS les virus qui accèdent aux fichiers du système, les modifient ou les suppriment.
Par exemple, le redoutable CryptoLocker crypte tous vos documents, puis exige un paiement pour les décrypter. Le virus pourrait encore facilement accéder au lecteur Z:\ et crypter tous vos fichiers. (En fait, il n'aurait même pas besoin de le faire ; dans le lecteur C:\ virtuel de Wine, les dossiers Desktop, Documents, Downloads, My Pictures, My Music et My Videos sont liés par un lien symbolique aux dossiers de votre répertoire personnel). Sous Windows, CryptoLocker a même été connu pour chiffrer les fichiers Google Drive si l'application Google Drive est installée sur votre ordinateur.
(Heureusement, si vous avez été infecté par CryptoLocker et qu'il s'agissait du virus CryptoLocker original, et non de l'un de ses nombreux clones, vous pouvez maintenant décrypter vos fichiers gratuitement).
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
