Apakah Virus Anggur hanya berfungsi saat Wine sedang berjalan?


42

Saya mendengar Linux bisa mendapatkan virus melalui Wine, dan saya ingin tahu apakah virus hanya berfungsi saat Wine berjalan.

Dengan kata lain, dapatkah saya menghentikan virus dari melakukan hal itu hanya dengan berhenti minum anggur?


Segalanya bisa terjadi. Saya bahkan melihat virus anggur yang mencegah peluncuran task manager linux. Virus anggur dapat mencapai sesi login Anda dan menulis ulang sendiri misalnya skrip bash yang menempatkan dirinya dalam proses startup.
kenn

Jika Anda menemukan salah satu dari jawaban ini, jawab pertanyaan Anda, terimalah salah satunya. Tanda centang, di sebelah jawaban.
blade19899

Jawaban:


50

Apakah Virus Anggur hanya berfungsi saat Wine sedang berjalan?

Ya, jika itu adalah trojan, rootkit, wormprogram yang dirancang khusus untuk menginfeksi mesin Windows.

( Virus melalui anggur sudah terjadi.)

dapatkah saya menghentikan virus agar tidak berhenti dengan Wine?

Iya dan tidak.

iya nih

Jika itu adalah virus Windows, bunuh Lingkungan Windows (anggur), dan itu tidak akan memiliki kaki untuk berdiri. Virus masih diinstal, tetapi tidak membahayakan. Jika Anda menghapus anggur - sepengetahuan saya - itu hanya menghapus binernya. Menginstal ulang anggur nanti, akan menunjukkan bahwa aplikasi masih diinstal.

Menghapus ~/.winefolder sepenuhnya, akan memberikan rasa aman. Pikiran Anda bahwa jika itu tidak menyalinnya sendiri di tempat lain maka ~/.winefolder. Dalam hal ini, Anda memiliki biner Windows di suatu tempat, yang mungkin dapat membahayakan sistem Anda.

Tidak

Jika virus ini menargetkan Linux dengan lingkungan Wine. Meskipun kesempatan bagi Anda secara khusus untuk menangkap virus langka ini cukup tipis, saya tetap mendesak Anda untuk membaca artikel oleh komunitas Wine tentang cara Mengamankan anggur .

Betapa jarang virus itu, masih disarankan untuk mengamankan Wine sebanyak mungkin. Terutama jika Anda berada di sisi bisnis.


Front-end grafis pilihan saya untuk Wine adalah PlayOnLinux , dengan itu Anda memiliki kontrol lebih besar terhadap lingkungan Wine Anda, dan ada lingkungan terpisah per aplikasi. Jadi, jika Anda terinfeksi dengan menggunakan Safari, gunakan opsi Konfigurasi untuk memeriksa dan / atau mengembalikan, atau cukup hapus seluruh SafariVolume.

PlayOnLinux - Konfigurasi Kutipan gambar dari sini: PlayOnLinux Dijelaskan: Konfigurasi Anggur | GamersOnLinux

Catatan :

Ini kemungkinan kecil, tetapi, bahkan setelah mengamankan anggur, Anda masih mungkin terinfeksi oleh virus atau bahkan virus yang dirancang khusus untuk hack/ infectLinux melalui anggur. Hanya untuk alasan keamanan, saya telah menginstal Malwarebytes , dan SuperAntiSpyware . Perhatikan juga bahwa kebiasaan explorer.exe- atau perangkat lunak anggur lainnya - yang dibuat oleh tim anggur, dapat dianggap berbahaya oleh perangkat lunak keamanan yang disebutkan di atas.

IMHO: PlayOnLinux adalah alternatif yang lebih aman, karena Anda memiliki lebih banyak kendali atas anggur, dengan alat Konfigurasi. Saat menginstal saja wine, instal lingkungan Windows di sistem Linux Anda tanpa ada cara untuk memonitornya.

PlayOnLinux tidak perlu anggur yang sudah diinstal. Ini menciptakan Wine Prefix (lingkungan kerja yang terpisah) dengan anggur. Kemudian ia akan menginstal perangkat lunak di Wine Prefix yang terpisah. Artinya, perangkat lunak tidak dapat mengakses lingkungan lain. Sehingga mempersulit menginfeksi bagian lain dari perangkat lunak Windows yang diinstal pada Wine Prefix yang berbeda.

Bacaan lebih lanjut :


Jika virus itu dibuat khusus untuk menginfeksi Linux melalui Wine, Anda hanya sedikit kurang rentan ketika menggunakan Playonlinux. Antivirus juga penting, tetapi sebagian besar melindungi dari virus umum yang sedang berjalan. Jika seseorang menulis virus yang menyerang Linux melalui anggur, antivirus hanya akan mulai mendeteksinya setelah beberapa waktu (atau tidak pernah).
user31389

orang seharusnya tidak akan sangat sulit untuk membuat virus yang menggunakan WINE untuk menginfeksi host linux dengan kode spesifik linux. Itu hanya mungkin jika PE-binary atau windows-script memiliki muatan ELF - mengeksekusi bahwa ELF juga tidak mudah ... karena virus seperti itu harus cukup kompleks, seseorang dapat dengan aman berasumsi bahwa infeksi seperti ini sangat tidak mungkin - jenis vektor serangan ini khusus, dibuat oleh peretas bayaran - dan orang-orang ini kemungkinan besar akan menggunakan metode intrusi yang berbeda, yang semuanya jauh lebih mudah.
khusus

25

Mungkin. Tidak ada jawaban singkat untuk ini.

Saya akan mulai dengan mengatakan pendahuluan Anda membuatnya seperti Anda berpikir Linux tidak bisa mendapatkan virus (dan / atau malware). Itu mungkin saja kesimpulan saya, tetapi penting untuk dicatat bahwa malware hanyalah perangkat lunak dan Anda dapat menjalankan perangkat lunak yang buruk di Ubuntu semudah di Windows selama kompatibel. Linux tidak kebal .

Adapun malware yang berjalan di bawah Wine, jika itu benar-benar aplikasi aktif (seperti RAT trojan), menghentikan Wine ( wineserver -kpasti) akan menghentikannya berjalan.

Namun ... Sangat mudah untuk mendeteksi jika lingkungannya Wine . Ada sedikit sandboxing antara Wine dan Ubuntu secara default sehingga malware dapat mendeteksi lingkungan Wine dan kemudian dapat melakukan apa saja yang dapat Anda lakukan untuk sistem Ubuntu Anda. Itu termasuk menjalankan perintah asli, berinteraksi dengan sistem Ubuntu, hal-hal standar mengeksploitasi hak istimewa lokal, mengunduh malware asli dan skrip ke dalam mekanisme mulai otomatis berbasis pengguna (~/.config/autostart/et alii) untuk memuat dirinya kembali setelah reboot.

Apakah itu mungkin? Saya tidak tahu Sebagian besar malware Windows mungkin tidak akan repot menyelidik untuk lingkungan Wine tapi itu hanya dugaan saya. Saya tidak tahu apakah ada malware semacam itu tetapi sebaliknya, dengan meningkatnya popularitas Linux, OSX dan Wine, saya ragu itu akan lama sebelum banyak malware dropper menyelidiki lingkungan mereka. Kami hanya berbicara beberapa baris kode untuk infeksi yang jauh lebih baik.


9

Saya pikir jawaban di atas menjawab pertanyaan dengan baik, tetapi saya juga ingin menambahkan bahwa menjalankan virus dalam anggur tidak akan menghentikan virus yang mengakses / memodifikasi / menghapus file pada sistem.

Misalnya, ransomware CryptoLocker yang ditakuti akan mengenkripsi semua dokumen Anda, kemudian akan meminta pembayaran untuk mendekripsi mereka. Virus masih dapat dengan mudah mengakses Z: \ drive dan mengenkripsi semua file Anda. (Sebenarnya, itu bahkan tidak perlu melakukan itu; dalam virtual C: \ drive, Desktop, Dokumen, Unduhan, My Pictures, My Music, dan My Videos anggur disinkronkan ke folder di direktori home Anda.) Aktif Windows, CryptoLocker bahkan telah dikenal untuk mengenkripsi file Google Drive jika Anda telah menginstal aplikasi Google Drive desktop.

(Untungnya, jika Anda terinfeksi CryptoLocker, dan itu adalah virus CryptoLocker asli, bukan salah satu dari banyak klon, kini Anda dapat mendekripsi file Anda secara gratis.)


1
Hai - Saya kira komentar Anda menambahkan beberapa detail penting pada jawabannya. Namun, Anda mungkin ingin memperbaiki tautan Wikipedia - ini adalah salah satu yang berfungsi: en.wikipedia.org/wiki/CryptoLocker Anda mungkin juga ingin menuliskan kembali pernyataan tanda kurung terakhir Anda untuk mengatakan "jika Anda terpengaruh oleh Cryptolocker asli, "karena alat dekripsi yang dirilis hanya akan berfungsi pada kunci asli, bukan pada" klon "yang lebih baru.
Tommy Trussell
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.