может быть глупый вопрос, но мне было интересно... WINE имеет разрешение на редактирование определенных папок (профилей) и предоставляет программное обеспечение на базе Windows для работы под Linux. Может ли он также предоставить вирусам Windows среду для запуска? Как работает на основе Windows, ботнет разъемы, отправители спама, заразить другие (WINE) программы или папки и т.д.
обновление:
Кроме того, каковы могут быть опасности для вашей системы Linux, которые позволят бежать?
3487
Это возможно.
Я недавно тестировал несколько сценариев на Ubuntu на виртуальной машине под управлением троянов и тому подобное. Из - за способа запуска WINE легко увидеть и убить процесс, но он может запускать вредоносные программы-даже в качестве сервисов.
однако, он обычно невидим для конечного пользователя, как большинство целевых Internet Explorer или разделы реестра, которые просто ничего не делают.
даже с учетом сказанного выше, я никогда не заглядывал достаточно далеко в файлы, чтобы на самом деле узнайте, что они делали - я уверен, что он ждал команды или подобного.
плохие новости, без хорошего опыта Linux трудно удалить. Я попытался удалить и переустановить WINE, но конфигурация и различные сохраненные файлы все еще остаются - вы должны сделать полное ручное удаление конфигурации WINE и диска (расположенного в '~/.wine'), и различные другие сценарии конфигурации.
Я знаю, что он был заражен, как всякий раз, когда я перезагрузил машину после умышленного заражения, услуги.exe (я думаю, что это было вызвано) и различные процессы вина автоматически запускается с машиной и взял огромное время процессора, где, как он никогда не делал ничего подобного в прошлом.
возможно, при условии совместимости вирусов с WINE:)
самое главное в вирусах-это зависимости и то, как они распространяются. В WINE, не все функции Windows, будут доступны, и вы, вероятно, получите зависимость (dll) ошибки при попытке запустить некоторые.
Я помню старую статью, в которой тестировались некоторые из самых популярных вирусов в WINE, и конечный результат был разочаровывающим, поскольку система никогда не была серьезно затронута.
изменить: запуск Windows вирусов с вином - хорошее чтение.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
