Вирусы windows в wine — Ваш верный помощник с OS Windows

(Например при посещении зараженного сайта)

Упоротый? Тебе надо будет вручную запустить вредоносный файл. Или ты порнуху тоже в вайне смотришь?

nickionn ★☆
(15.05.12 19:56:09 MSK)

Ссылка

Лол. Равна 0. Все дело в архитектуре Линукса, а не в вайне.
Хотя, возможно, вайн может пострадать ( если вирус убивает какую нибудь библиотечку), но это вряд ли . Системе же ничего не будет

comp00 ★★★★
(15.05.12 19:56:21 MSK)

Показать ответ
Ссылка

Каков шанс заразить систему вирусом имея wine и как в таком случае проводить лечение ?

Каков шанс заразить систему вирусом имея wine и

0%. Точнее 0.0%

как в таком случае проводить лечение ?

Показать ответ
Ссылка

wine боятся не стоит, лучше бойся какой нибудь дырки в мозилле или хроме через которую тебе вытрут всю юзерскую хрень к едрене фене. а так как бэкапы даже самые ярые красноглазики делают довольно редко то слез тебе пролить прийдется много.

~~qsloqs~~

★★
(15.05.12 20:00:17 MSK)

Ссылка

Ответ на:

комментарий
от AlexCones 15.05.12 19:59:07 MSK

thx за быстрые ответы :3.

Ув. nickionn не надо судить всех людей по себе , ок ?

~~Neverhex~~

☆
(15.05.12 20:07:12 MSK)

автор топика

Ссылка

Что за вирус-то? смс-баннер? Просто берёте и закрываете wine. Вирус, похищающий ~? Уже хуже, wine по-умолчанию предоставляет доступ к ~ (см. winecfg).

AITap ★★★★★
(15.05.12 20:09:25 MSK)

Ссылка

Система точно не пострадает. Максимум может пострадать сам профиль Wine, но его можно снести с помощью rm ~/.wine и при следующем запуске он создастся заново. Такая «переустановка Windows за 1 минуту». Вирус может попасть в Wine только из другого приложения Wine (например, браузера). С помощью эксплойта для линуксового браузера, например, Windows-вирус в Wine не попадёт. Автозапуск флешек так же не работает, поэтому только если вручную дважды кликнуть на файле вируса.

Однако не следует забывать, что Wine имеет доступ к файлам из домашнего каталога пользователя. Пусть вирусов, которые удаляют или шифруют «Мои документы» очень мало, но если такой попадётся, то он сможет сделать это и в Wine (разумеется, основная система при этом не пострадает).

KivApple ★★★★★
(15.05.12 20:11:36 MSK)

Ссылка

Вайн вроде по-умолчанию шарит себе корень? Заразить то не сможет, а превратить хомку в кашу легко.

Показать ответ
Ссылка

Ответ на:

комментарий
от KillTheCat 15.05.12 20:15:03 MSK

Корень из шары убрал сразу . Да и по идее если вайн запущен без рута ,то корень должен быть Read Only.

~~Neverhex~~

☆
(15.05.12 20:21:48 MSK)

автор топика

Показать ответ
Ссылка

Ответ на:

комментарий
от Neverhex 15.05.12 20:21:48 MSK

Ну на хомку то права есть, правда удаляющие все вирусы в наше время нонсенс, так что максимум попортит файлы в папке вайна думая что это венда. Конечно если учесть запуск в вайне можно и рута попросить и данные из хомки стырить, но кому это надо.

Ссылка

Вирус не подхватишь, ибо дыр идентичных нет. А если ты сам запустил троян, то это все равно, что однострочник на перле запустить и жаловаться на дырявый линукс

Показать ответ
Ссылка

Теоретически шас есть, хоть он и очень небольшой. Можно написать вирус, маскирующийся под какое-либо приложение, либо который запускается скрытно от пользователя в процессе выполнения приложения. Вирус содержит версию для Linux, которая запускается, когда вирус обнаруживает, что он запущен в wine. После обнаружения его Linux’овая копия начинает бомбардировать систему своими алгоритмами и есть вероятность, что какая-нибудь очень запущенная система «расколется».

puding ☆
(15.05.12 20:37:43 MSK)

Показать ответ
Ссылка

Ответ на:

комментарий
от vurdalak 15.05.12 20:31:39 MSK

А если ты сам запустил троян

Но ведь пока не скачаешь и не запустишь, не узнаешь, троян это или правда мегафича для вконтактика.

Показать ответы
Ссылка

Ответ на:

комментарий
от KillTheCat 15.05.12 20:43:27 MSK

А кто мешает запускать в специально подготовленном префиксе вайна, у которого ни к чему нет доступа?

А можно еще перед запуском clamscan на него натравить :3

Ссылка

Ответ на:

комментарий
от puding 15.05.12 20:37:43 MSK

Сам я точно вирус не запущу (Тем более Wine стоит всего для одного приложения) интересовало именно заражение *без ведома пользователя*

~~Neverhex~~

☆
(15.05.12 21:21:43 MSK)

автор топика

Ссылка

Ответ на:

комментарий
от KillTheCat 15.05.12 20:43:27 MSK

Но ведь пока не скачаешь и не запустишь, не узнаешь, троян это или

ты можешь вообще не узнать

teod0r ★★★★★
(15.05.12 21:51:43 MSK)

Ссылка

useradd wine

sudo -u wine wine мой_любимый_вирус.exe

На FAT32/NTFS разделах желательно убрать 777/666 доступы.

На здоровье!

Ссылка

Ловил Neshta’у. Заражала экзешники внутри .wine. Лечится через rm -rf .wine или, если снос невозможен, то с winpe livecd любым оффтопик-авером.

leave ★★★★★
(15.05.12 22:40:27 MSK)

Ссылка

Был в свое время вот такой вот proof of concept: вирус, способный заражать исполнимые файлы форматов ELF и PE. Выживаемость в дикой природе у него околонулевая, конечно, но тем не менее. Из описания по ссылке:

;Well, you are probably asking how it is possible that virus can infect Win32
;appz from Linux environment and Linux appz from Win32 environment. Yeah,
;many ppl already asked me. For instance, under some emulator. There exist
;some emulatorz (win4lin, wine etc..) which are often used to execute Win32
;appz under Linux. Also, I know many ppl that have partition specially
;reserved for CD burning, where they store both of Win32 and Linux programz.
;Virus executed from there has no problemz with infection, heh

dexpl ★★★★★
(15.05.12 23:03:15 MSK)

Ссылка

Эм. Wine не является эмулятором, он запускает код с правами юзера. Если кто-то напишет вирус, рассчитанный на работу в вайне, он может сделать всё, что может сделать юзер (и что ему не запретит MAC, но с такими вопросами предполагаем, что MAC отсутствует). Префиксы никого не спасут потому, что вайнософт имеет доступ к линуксовой ФС в обход винапи (через сисколлы, которые никто не запретит юзать).

Другое дело что таких вирусов в дикой природе не обнаружено. Линуксоиды в безопасности как неуловимый Джо.

Отписавшиеся выше по треду про префиксы не знают матчасть и не читали даже faq вайна.

x3al ★★★★★
(15.05.12 23:14:07 MSK)

Ссылка

Например при посещении зараженного сайта

Дырявым браузером? Не понимаю, при чём тут вайн и линукс.

x3al ★★★★★
(15.05.12 23:15:59 MSK)

Ссылка

было дело, вирус засрал всё место на винте, срал в папку ie6 =) McAfee Stinger меня спас.

GoNaX ★★★
(15.05.12 23:22:49 MSK)

Ссылка

Ответ на:

комментарий
от var 16.05.12 14:52:04 MSK

В моем случае ситуация оказывается безвыходной (Необходимо запускать сробблер Lastfm старой версии -_-)

~~Neverhex~~

☆
(16.05.12 15:38:14 MSK)

автор топика

Показать ответ
Ссылка

Ответ на:

комментарий
от Neverhex 16.05.12 15:38:14 MSK

Ответ на:

комментарий
от var 16.05.12 16:15:16 MSK

Платиновые треды ЛОРа.

anonymous
(16.05.12 19:25:07 MSK)

Ссылка

Ответ на:

комментарий
от amorpher 16.05.12 19:30:00 MSK

он же наверняка от рута запускает

Umberto ★☆
(16.05.12 19:37:50 MSK)

Ссылка

Шанс есть. Я однажды подхватил Neshta, но для этого пришлось вручную запустить инфицированный экзешник под вайном. Он заразил всех в ~/.wine. С тех пор ненадёжные экзешники проверяю онлайн сканером.

Если не давать вайну большой свободы (а именно, разрешить ей только гулять внутри ~/.wine, то лечение заключается в удалении сего каталога. Если нет, то надо искать всё то, что он мог заразить и удалять/лечить.

(Например при посещении зараженного сайта)

А чтобы так заразиться, нужно приложить серьёзные усилия.

toady2 ★
(16.05.12 19:48:29 MSK)

Ссылка

Patric: О, кста, посмотри, какая прелесть
Patric: "program.exe"
D-termys: ок, ща запущу
D-termys: голые негры поперёк экрана и просьба отправить смс.
D-termys: и нахер ты так делаешь?
Patric: понимаешь, я тут скачал одну очень полезную програмулину, запустил, а там вот так нехорошо получилось (
Patric: ты ведь сейчас мне скажешь, как ты это убрал )))
D-termys: конечно, дружище, говно вопрос
D-termys: вайн закрыл

CrossFire ★★★★★
(16.05.12 19:51:32 MSK)

Ссылка

Ответ на:

комментарий
от comp00 15.05.12 19:56:21 MSK

Равна 0.

Сильно вы округлили. В качестве эксперимента можете подарить другу-вендузнятнику флешку на месяц, а потом запустить все экзешники в нём через wine.

Все дело в архитектуре Линукса, а не в вайне.

Никакая архитектура не мешает работать вендовым вирусам под вайном, если только они не слишком низкоуровневы. Вайн уязвим. Опыт подтверждает.

Архитектура вам поможет только в лечении. Вайна можно запереть в ~/.wine и никакой вирус оттуда не выберется. Соответственно, всё гавно будет в одном месте.

toady2 ★
(16.05.12 19:55:59 MSK)

Показать ответ
Ссылка

Ответ на:

комментарий
от Neverhex 16.05.12 19:23:45 MSK

зачем ее ставить ради одной программы

Поставь еще чего-нибудь, какие проблемы?

~~var~~

(16.05.12 19:57:32 MSK)

Ссылка

Ответ на:

комментарий
от toady2 16.05.12 19:55:59 MSK

Архитектура вам поможет только в лечении. Вайна можно запереть в ~/.wine и никакой вирус оттуда не выберется. Соответственно, всё гавно будет в одном месте.

Я это и имел в виду. Не будет возможность лезть в другие директории, а уж тем более в процессы.

comp00 ★★★★
(16.05.12 19:59:40 MSK)

Ссылка

~ 0%

anonymous
(16.05.12 20:29:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

Источник

�� , �� Linux �� Windows �� Wine �� Windows. �� Firefox �� , �� . �� explorer.exe �� svhost.exe �� Wine � �� , �� Wine.

�� (http://blog.opensourcenerd.com…)

��: CC BY 3.0
�� : https://opennet.ru/23977-wine
�� : wine, virus, windows

1.2, Leechdraw (?), 12:48, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
��, �� , �� -�� . ��!!! �� !!!!

1.3, �� (—), 12:57, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]	+1 +/–
�� — �� , � ��, �� .

2.103, RFEA (?), 19:43, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>�� — �� , �

>��, �� .

�� . �� (� �� , �� -��), �� .

3.107, �� (?), 20:08, 25/10/2009 [^] [^^] [^^^] [��]	+/–
� �� , �� wine ��. � �� .

1.4, anonymouse (?), 13:07, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]	–3 +/–
�� . � �� linux �� ޣ�� windows, �� linux �� .

2.8, demimurych (?), 13:32, 25/10/2009 [^] [^^] [^^^] [��]	+/–
�� windows �� . � � winXP �� .

3.90, User294 (ok), 17:34, 25/10/2009 [^] [^^] [^^^] [��]

+3 +/–

>� �� Windows �� Vista

�� -�� SYSTEM, �� Administrator :).� � �� RPC-�� . �� , ��.

��? �� (�� ) �� W2k �� Vista (� �� , �� ).

4.108, anonymous (??), 20:27, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>>� �� Windows �� Vista

>

>�� -�� SYSTEM, ��

>�� Administrator :).� � �� RPC-��

>� �� .

>�� , ��.

>

� �� Windows XP �� , �� , �� ?

5.111, QuAzI (ok), 20:35, 25/10/2009 [^] [^^] [^^^] [��]	+/–
�� , �� . � �� SYSTEM, �� , �� — �� . �� . � �� ݣ �� «�� 8 �� » � �� , �� .

5.141, User294 (ok), 02:53, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� , etc �� … �� ף��, ��

3.91, �� (ok), 17:38, 25/10/2009 [^] [^^] [^^^] [��]	+/–
�� ? �� -�� ?

4.120, �� (—), 22:37, 25/10/2009 [^] [^^] [^^^] [��]

+1 +/–

>�� ? �� -��

>��?

� linux � (net|free)bsd �� root’� ��. �� .

5.125, prapor (??), 00:06, 26/10/2009 [^] [^^] [^^^] [��]

+1 +/–

>>�� ? �� -��

>>��?

>

>� linux � (net|free)bsd �� root’� ��. ��

>�� .

��, �� . � �� .

6.134, Zenitur (?), 02:32, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� . �� LiveCD-�� 4 �� 0 ��. �� . �� , ��, �� , �� «�� Linux, �� ��, �� �� 6 ��?! �� �� Linux».

7.142, User294 (ok), 02:54, 26/10/2009 [^] [^^] [^^^] [��]

+1 +/–

>�� . �� LiveCD-�� 4 �� 0

>��.

��, �� , �� — �� readonly :).�� , �� — ��, �� .

7.177, prapor (??), 11:05, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>�� . �� LiveCD-�� 4 �� 0

>��. �� . �� , ��, �� ,

>�� «�� Linux, �� *��, ��

>�� * �� 6 ��?! *��* ��

>�� Linux».

�� . �� . ��, �� , �.�. �� SSH �� single. �� , �� . LiveCD �� ޣ�.

8.182, Zenitur (?), 11:13, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� Ubuntu � �� Atl Linux ��, �� … �� ף��, ��

10.232, Filosof (ok), 01:37, 30/10/2009 [^] [^^] [^^^] [��]	+/–
�� … �� ף��, ��

6.157, �� (?), 08:16, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>��, �� . � �� .

�� ssh — ��, �� — �� . � �� ?

7.174, prapor (??), 11:00, 26/10/2009 [^] [^^] [^^^] [��]	+/–
��, �� . �� . � �� — ��: sudo passwd root. �� , �� sudo.

8.191, fidaj (ok), 12:36, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� sudo �� — �� — �� … �� ף��, ��

9.233, Filosof (ok), 01:47, 30/10/2009 [^] [^^] [^^^] [��]	+/–
�� -�� — �� … �� ף��, ��

5.126, �� (?), 00:15, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� (�� ). � �� , �.�. �� /etc/passwd. � �� , �� , �� 8 ��. � �� .

6.159, �� (?), 08:18, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>� �� , �.�. ��

>�� /etc/passwd.

�� , ��-�� ?

6.234, Filosof (ok), 01:56, 30/10/2009 [^] [^^] [^^^] [��]	+/–
��, � �� — �� — �� … �� ף��, ��

5.220, �� (ok), 10:23, 27/10/2009 [^] [^^] [^^^] [��]

+/–

��, ��. � �� . � �� .

�� LiveCD ��.

3.124, vitek (??), 23:52, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>� �� Windows �� Vista

�� … �� ?

3.218, NightWolf (??), 07:40, 27/10/2009 [^] [^^] [^^^] [��]	+/–
�� win �� , �� , �� .

1.5, Vitaly_loki (ok), 13:11, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
�� ? �� , �� , �� .. � �� … ��

2.135, Zenitur (?), 02:34, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� . �� . � �� -�� Wine… �� , �� , �� . ��, � �� Wine �� , �� , �� Wine � ��. �� . � �� , �� ţ ��, �� IRC �� QIP � Wine.

3.143, User294 (ok), 02:56, 26/10/2009 [^] [^^] [^^^] [��]	+/–
��, wine � �� Win XP �� , ��-�� :).� �� «�� — �� » ��, �� .

4.150, hatelinux (?), 03:32, 26/10/2009 [^] [^^] [^^^] [��]

–1 +/–

>��, wine � �� Win XP �� , ��-�� :).�

>�� «�� — �� » ��, ��

>�� .

��

�� XP

� ��

5.164, ozzman (??), 09:14, 26/10/2009 [^] [^^] [^^^] [��]

+/–

� �� ? �� , �� (� �� :) ?

��, � Windows 2000 �� .

��, �� … �� WinXP???

�� . �� , ��

6.179, UIN (?), 11:06, 26/10/2009 [^] [^^] [^^^] [��]	+/–
100% �� , �� AUTORUN.INF

7.181, Zenitur (?), 11:10, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>100% �� , �� AUTORUN.INF

�� .

��ޣ� Vista — �� — �ӣ ��.

� �� — ��ף�� 3 �� . �� — �� SMS �� .

8.205, User294 (ok), 14:45, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� , �� … �� ף��, ��

7.208, User294 (ok), 19:03, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>100% �� , �� AUTORUN.INF

�� , �� -�� … ;).�� : �� . ��… �� . � �� , ��, ��, … oO

6.204, User294 (ok), 14:41, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>��, �� … ��

>WinXP???

� XP �� , �� . �� , �� . �� hatelinux �� (� �� , ��, �� — ��).

5.203, User294 (ok), 14:38, 26/10/2009 [^] [^^] [^^^] [��]	+1 +/–
�� , �� … �� ף��, ��

4.224, SKeeper (?), 13:49, 27/10/2009 [^] [^^] [^^^] [��]

+/–

>��, wine � �� Win XP ��

>��, ��-��

��, �� , �� autorun.inf � �� , �� . �� , �� . �� , �� -��

5.228, User294 (ok), 21:23, 27/10/2009 [^] [^^] [^^^] [��]	+/–
� �� ? � �� wine �� . �� , ��

5.235, Filosof (ok), 02:05, 30/10/2009 [^] [^^] [^^^] [��]

+/–

>>��, wine � �� Win XP ��

>>��, ��-��

>

>��, �� , ��

>autorun.inf � �� , �� . ��

>�� , �� . �� ,

>�� -��

� �� . �� , �� .�.

�� , �� .�� , �� . �� (�� ң��) � �� — �� (��). �� — �� — �� . �� -:)

6.239, SKeeper (?), 11:33, 30/10/2009 [^] [^^] [^^^] [��]	+/–
��, � � ��, �� , … �� ף��, ��

7.242, Filosof (ok), 23:54, 30/10/2009 [^] [^^] [^^^] [��]

+/–

>�� , �� , ��

>��-�� «�� » � ��, �� 90% ��

>»��» �� , �� .

��, � �� , �� , � �� «��» �� . �� . � �� . �� -:)

1.6, ABATAPA (ok), 13:14, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
�� «Windows» � «��», � �� , �� «Windows-��», �� «�� ».

1.9, �� (?), 13:41, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]

–1 +/–

�� .

��, �� linux �� . �� — �� .

2.12, �� (?), 14:22, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>�� — �� .

�� 5-7 �� , �� .

� �� .

3.39, �� (?), 14:57, 25/10/2009 [^] [^^] [^^^] [��]	–1 +/–
�� . ��

4.50, �� (?), 15:05, 25/10/2009 [^] [^^] [^^^] [��]

+2 +/–

>�� . ��

�� , �� .

2.154, �� (?), 06:10, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>�� .

>

>��, �� linux �� . ��

>�� — �� .

�� : http://www.kaspersky.ru/news?id=187 , ��

3.156, �� (?), 07:13, 26/10/2009 [^] [^^] [^^^] [��]

–2 +/–

>��

� 2001 �� .

�� — �� . ��

4.167, �� (?), 09:37, 26/10/2009 [^] [^^] [^^^] [��]

+1 +/–

>�� — �� .

�� .

> ��

��, �� .

�� , �� .

5.170, �� (?), 10:15, 26/10/2009 [^] [^^] [^^^] [��]

–1 +/–

>��

��. �� . ��

>�� , ��

�� ӣ ��. � 2001 ��

�� — �� . �� , � �� .

6.190, �� (?), 12:33, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>��. �� . ��

��-��, �� ?

�� , �� .

>�� ӣ ��. � 2001 ��

�� .

�� , �� .�.

� �� .

6.206, �� (—), 17:34, 26/10/2009 [^] [^^] [^^^] [��]

+/–

> �� ӣ ��.

�� , �� ޣ� �� …

7.210, �� (?), 21:05, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>�� , �� ޣ� �� …

� ��

4.231, spef (?), 00:41, 29/10/2009 [^] [^^] [^^^] [��]	+/–
�� ӣ��. � �� . �� . �� . � �� . �� (???) �� . � �� , — �� . �� , — ��: �� , � �� , �� . � �� , �� …

5.240, dRiZd (?), 18:43, 30/10/2009 [^] [^^] [^^^] [��]	+/–
�� , � �� QNX � VxWorks �� . �� : ��, �� QNX � VxWorks �� ? ��! �� !

6.241, dRiZd (?), 18:52, 30/10/2009 [^] [^^] [^^^] [��]	+/–
� �� : �� , �� (��). � �� , �� Linux �� Windows — ��. � �� , �� . � ��, ��-�� , �� , �� , �� , �� (��) �� .

1.36, �� (—), 14:56, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
�� , �� Linux �� — � �� . �� , �� .

2.44, fidaj (ok), 15:02, 25/10/2009 [^] [^^] [^^^] [��]

–1 +/–

>�� , �� Linux �� — � ��

>�� . �� , ��

>�� .

� �� -�� $HOME/wine? — ��

�� — �� -�� — �� … � �� — �� /�� …

3.79, fidaj (ok), 16:30, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>>�� , �� Linux �� — � ��

>>�� . �� , ��

>>�� .

>

>� �� -�� $HOME/wine? — ��

>;)

>�� — �� -��

>�� — �� … �

>�� — �� /�� …

>

$HOME/.wine

fixed

3.110, �� (?), 20:31, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>� �� -�� $HOME/wine? — ��

>;)

�� -��.

4.113, fidaj (ok), 20:50, 25/10/2009 [^] [^^] [^^^] [��]	+/–
��-��, �� , �� … �� ף��, ��

5.148, Zenitur (?), 03:07, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� Z:\. ��, �� -�� , �� Wine ��…

5.196, �� (?), 13:14, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>[�� ]

>rm -rf $HOME/.local/share/applications/wine

>rm -f $HOME/.local/share/desktop-directories/wine*

>rm -f $HOME/.local/share/icons/????_*.xpm

>

>� �� , ��

>�� !

>

>��: �� — �� — �� … —

>� �� — � � ��

>�� !

�� :

$winecfg

1)�� , �� ӣ �� C:/,

2)�� , ��

3)$cd ~

4)$pwd

5)$touch wine.txt

6)$wine notepad wine.txt

7)��

6.200, fidaj (ok), 13:27, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>[�� ]

>�� :

>$winecfg

>1)�� , �� ӣ �� C:/,

>2)�� , ��

>3)$cd ~

>4)$pwd

>5)$touch wine.txt

>6)$wine notepad wine.txt

>7)��

��

>��

�� .

� �� :, � �� wine — �� !

�� = �� …

�� : �� (�� — �� ) — �� …

3.165, ozzman (??), 09:18, 26/10/2009 [^] [^^] [^^^] [��]

+/–

��-�� .

�� shadow Wine �� .

Wine �� , � �� .

4.189, fidaj (ok), 12:22, 26/10/2009 [^] [^^] [^^^] [��]	+/–
gt �� , ��… �� ף��, ��

2.67, �� (?), 15:45, 25/10/2009 [^] [^^] [^^^] [��]	+/–
��. �� .

2.136, Zenitur (?), 02:41, 26/10/2009 [^] [^^] [^^^] [��]	+/–
� �� 7 0, � �� … �� ף��, ��

3.155, Alex (??), 06:33, 26/10/2009 [^] [^^] [^^^] [��]

+/–

> � ��

>�� , � �� . �� ӣ ��,

>� � �� .

� �� *.exe �� ?

4.180, Zenitur (?), 11:07, 26/10/2009 [^] [^^] [^^^] [��]

+1 +/–

>> � ��

>>�� , � �� . �� ӣ ��,

>>� � �� .

>

>� �� *.exe �� ?

�� .

5.212, User294 (ok), 23:06, 26/10/2009 [^] [^^] [^^^] [��]

+1 +/–

>�� .

�� . �� — �� :

1) �� *.exe �� .

2) Ctrl+A

3) Enter

6.236, Filosof (ok), 02:22, 30/10/2009 [^] [^^] [^^^] [��]

+/–

>>�� .

>

>�� . �� — �� :

>1) �� *.exe �� .

>2) Ctrl+A

>3) Enter

��, ��. � �� ?-:)

3.183, Q (??), 11:21, 26/10/2009 [^] [^^] [^^^] [��]

+/–

> � ��

>�� , � �� . �� ӣ ��,

>� � �� .

��, ��

4.198, �� (?), 13:22, 26/10/2009 [^] [^^] [^^^] [��]

+1 +/–

>��, ��

�� Σ� ��, �� — �� , �� .exe � �� , �� , �� , wine �� .

�� — �� (��) nod32 �� , ��, �� , �� .

� �� -�� — �� 200k � �� .

�� ӣ ��, �� .

2.56, �� (?), 15:12, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>��, � � wine �� .

�� ݣ �� .

��-��.

3.92, Anon (?), 17:52, 25/10/2009 [^] [^^] [^^^] [��]	+2 +/–
� �� ? �� .

4.96, McFlooder (??), 18:15, 25/10/2009 [^] [^^] [^^^] [��]

+/–

�� bashrc:

alias wine=’su -l -c wine wineuser’

�� , �� .

5.105, RFEA (?), 19:49, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>�� bashrc:

>

>alias wine=’su -l -c wine wineuser’

>

>�� , �� .

�� su �� , �� (e)uid/(e)gid �� exec’�� + �� . ��. �� , �� .

6.169, ozzman (??), 09:51, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>>�� bashrc:

>>

>>alias wine=’su -l -c wine wineuser’

>>

>>�� , �� .

>

>�� su �� , �� (e)uid/(e)gid ��

>�� exec’�� + �� . ��. ��

>�� , �� .

� ��, sudo �� ?

4.186, Anon (?), 12:07, 26/10/2009 [^] [^^] [^^^] [��]	+/–
��, �� wine �� , �� wine-�� . �� — �� wineuser.

3.121, �� (—), 22:46, 25/10/2009 [^] [^^] [^^^] [��]

+1 +/–

>>��, � � wine �� .

>

>�� ݣ �� .

>��-��.

�� chroot/jail �� suid’�� . � ��, ��, �� MAC.

2.102, RFEA (?), 19:41, 25/10/2009 [^] [^^] [^^^] [��]	+/–
� ��, �� , � � �� /mount & /media

2.112, QuAzI (ok), 20:41, 25/10/2009 [^] [^^] [^^^] [��]

+2 +/–

>��, � � wine �� .

�� , � �� . � �� \AppData\Thunderbird � � �� ~/.thunderbird � �� . �ݣ �� wine �� , � �� , �� …

1.42, �� (—), 15:00, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]	+1 +/–
�� . �� ģ� �� ԣ�. �� , �� , �� windows, �� starforce

2.137, Zenitur (?), 02:44, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>�� . �� ģ� ��

>��ԣ�. ��

>��, �� , ��

>windows, �� starforce

�� 1.2. � �� Cedega � Crossover.

�� , � �� Wine ��-�� …

� �� Wine. �� . � ��, ��, �� , �� . � �� . �� …

3.229, User294 (ok), 21:25, 27/10/2009 [^] [^^] [^^^] [��]

+/–

>�� 1.2. � �� Cedega � Crossover.

�� ? ��, � ��, ��

3.237, Filosof (ok), 02:29, 30/10/2009 [^] [^^] [^^^] [��]

+/–

>[�� ]

>>windows, �� starforce

>

>�� 1.2. � �� Cedega

>� Crossover.

>�� , � �� Wine

>��-�� …

>� �� Wine. �� . �

>��, ��, �� , ��

>��. � �� . ��

>�� …

�� , �� -�� . �� , �� …

1.72, �� (—), 16:03, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
� �� ? �� wine �� — �� , �� . vista �� 35%, �� 19% �� .

2.74, fidaj (ok), 16:13, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>� �� ? �� wine �� — �� , ��

>�� .

�� -�� … � �� ?

3.77, �� (?), 16:19, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>� �� ?

�� — �� ?

�� .

4.78, fidaj (ok), 16:27, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>>� �� ?

>

>�� — �� ?

�� !

>�� .

https://www.opennet.ru/openforum/vsluhforumID3/60259.html#44

�� root — �� !!!!!!

�� -�� (sudo) — �� … �� -�� (�� ) �� …

�� ….

5.80, �� (?), 16:32, 25/10/2009 [^] [^^] [^^^] [��]

+/–

> ��

�� wineusera

> � �� -��

��?!!

�� — �� ̣�� .

� �� — �� .

�� , � �� — �� .

6.81, fidaj (ok), 16:36, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>[�� ]

>�� wineusera

>

>> � �� -��

>

>��?!!

>

>�� — �� ̣�� .

>� �� — �� .

>�� , � �� — �� .

>

CrossOver, ��, � �� -�� (�� clamav)…

6.82, �� (?), 16:44, 25/10/2009 [^] [^^] [^^^] [��]	+/–
�� , �� ? �� . �� — �� . �� .

7.84, �� (?), 16:52, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>�� — �� . ��

>�� .

�� . �� .

8.100, RFEARVt (?), 19:31, 25/10/2009 [^] [^^] [^^^] [��]	+/–
�� , �� … �� ף��, ��

9.101, RFEA (?), 19:40, 25/10/2009 [^] [^^] [^^^] [��]	+/–
�� , �� 1 ��… �� ף��, ��

9.149, User294 (ok), 03:16, 26/10/2009 [^] [^^] [^^^] [��]	+/–
� �� … �� ף��, ��

10.153, hatelinux (?), 03:44, 26/10/2009 [^] [^^] [^^^] [��]	+/–
gt �� … �� ף��, ��

10.187, �� (?), 12:14, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� , �� … �� ף��, ��

11.207, User294 (ok), 19:01, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� -�� -��-�� … �� ף��, ��

7.85, �� (?), 16:53, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>�� , �� ? ��

>��.

�� win-�� , � �� lin �� .

7.87, � (?), 17:05, 25/10/2009 [^] [^^] [^^^] [��]

+/–

>�� , �� ? �� . �� — �� . �� .

�� Linux �� . �� . � MS Windows �� : ��, ��, �� . � Linux ��-�� wine.

8.89, �� (?), 17:17, 25/10/2009 [^] [^^] [^^^] [��]	+/–
� �� ӣ �� http chip com ua 463183 html ��… �� ף��, ��

9.98, � (?), 19:26, 25/10/2009 [^] [^^] [^^^] [��]	+/–
�� … �� ף��, ��

10.193, �� (?), 12:48, 26/10/2009 [^] [^^] [^^^] [��]	+1 +/–
�� , �� , � ��, �� , �� … �� ף��, ��

8.122, �� (—), 22:59, 25/10/2009 [^] [^^] [^^^] [��]	+/–
��, � �� Firefox Opera �� JavaScript �� , �� … �� ף��, ��

9.163, �� (?), 08:51, 26/10/2009 [^] [^^] [^^^] [��]	+/–
JavaScript �� , �� javasc… �� ף��, ��

12.184, �� (?), 11:26, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� https developer mozilla org en Fil… �� ף��, ��

8.145, Zenitur (?), 03:03, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� Linux �� … �� ף��, ��

10.178, Zenitur (?), 11:05, 26/10/2009 [^] [^^] [^^^] [��]	+/–
gt �� , � … �� ף��, ��

5.94, Logo (ok), 18:04, 25/10/2009 [^] [^^] [^^^] [��]

–1 +/–

>��

��??? �� , �� ?

�� .

6.130, RFEA (?), 00:50, 26/10/2009 [^] [^^] [^^^] [��]	+/–
�� . ��/��/�� IM, �� — �� .

7.147, Zenitur (?), 03:06, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>�� . ��/��/�� IM, �� —

>�� .

�� Pifdgin? � Kopete ��, � �� .

� �� ޣ� ��Σ�� FireFox’�? � �� «�� », �� -�� .

6.209, ig0r (??), 20:06, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>>��

>

>��??? �� , ��

>��?

>�� .

>

�� , �� , icq, �� , �� , � �� /�� root.

1.99, RFEARVt (?), 19:29, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
� ��, �� -�� , �� . �� .

2.106, �� (?), 19:51, 25/10/2009 [^] [^^] [^^^] [��]	+/–
� �� ? �� ?

3.140, Zenitur (?), 02:49, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>� �� ?

>�� ?

�� . �� . � �� Wine ��-�� …

4.151, hatelinux (?), 03:36, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>�� . �� . � �� Wine ��-�� …

��

� ��

5.168, �� (?), 09:50, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>� ��

��, �� , ��.

�� , �� ӣ �� .

2.117, pavlinux (ok), 21:43, 25/10/2009 [^] [^^] [^^^] [��]

+2 +/–

>� ��, �� -�� , ��

>��. �� .

��, �� !!!

� �� Johnny Walker Red Label, �� /etc/passwd � /etc/shadow

�� ftp/irc/icq ( �� ޣ ��).

�� , �� .

�� ģ�, �� -�� , �� .

��:

* wine �� UID/GID > 1000

* �� KAV, DRWEB, CLAMAV ��, �� 6 ��.

* �� > 1024 ��.

* �� , ��, �� .

P.S. �� :

x > 1000 — ��, «X �� 1000″, � �� » �� 1000″

2.211, User294 (ok), 22:59, 26/10/2009 [^] [^^] [^^^] [��]

+1 +/–

>� ��, �� -�� ,

>�� . �� .

�� wine �� :).� �� , �� .

1.114, RFEA (?), 20:55, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
� ��, � �� , �� /��? ��, ��, ��64, �� .�….

3.217, Filmoscope (??), 07:29, 27/10/2009 [^] [^^] [^^^] [��]	+/–
�� 30 �� unix linux, ��… �� ף��, ��

4.219, �� (?), 09:15, 27/10/2009 [^] [^^] [^^^] [��]	+/–
� �� , �� .

1.116, mummy (?), 21:41, 25/10/2009 [��] [﹢﹢﹢] [ · · · ]

+/–

�� , �� Roundcube, wordpress. �� apache. �� -�� noexec � /tmp, �� crontab. �� :

�� — echo «root» > /etc/cron.allow; echo «root» > /etc/at.allow

�� FreeBSD — echo «root» > /var/cron/allow; echo «root» > /var/at/at.allow

�� , �� apache-data � /etc/cron.deny � /etc/at.allow

man crontab. �� .

�� . �� .

��: http://www.pentarh.com/wp/2009/02/13/large-growing-botnet-detected/

2.118, mummy (?), 21:44, 25/10/2009 [^] [^^] [^^^] [��]	+/–
Pop-ravka: apache-data � /etc/cron.deny � /etc/at.deny

2.127, prapor (??), 00:18, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>�� , �� Roundcube, wordpress. ��

>apache. �� -�� noexec � /tmp, ��

>�� crontab.

�… �� ?

1.131, �� (?), 00:50, 26/10/2009 [��] [﹢﹢﹢] [ · · · ]	+1 +/–
�� wine �� -�� _��_ �� , �� -�� . �� -�� / � ~, �� , � �� (��, ��) �� autorun.

2.132, RFEA (?), 01:08, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>�� wine �� -�� _��_ ��

>�� , �� -�� . �� -��

>/ � ~, �� , � �� (��, ��) ��

>autorun.

��… � �� ??? �� ?

2.216, szh (ok), 00:27, 27/10/2009 [^] [^^] [^^^] [��]

+/–

> ��-�� / � ~, ��

�� usability, �� . �� .

1.139, Zenitur (?), 02:49, 26/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
�� Windows. � �� Wine ��-�� … �� Windows �� Wine. � �� DirectX (�� 10-�) � .NET. �� Wine. �� . ��, ��-�� ۣ� �� , �� . ��, �� , �� — � �� .

2.152, hatelinux (?), 03:40, 26/10/2009 [^] [^^] [^^^] [��]

–2 +/–

>�� Windows.

��

>� �� Wine ��-�� …

��

>�� Windows ��

>Wine. � �� DirectX (�� 10-�) � .NET.

>�� Wine. �� . ��, ��-��

�� «wine ��» ��

>�� ۣ� �� , �� . ��, ��

>�� , �� — � ��

��

3.160, Frank (??), 08:24, 26/10/2009 [^] [^^] [^^^] [��]

+/–

>>� �� Wine ��-�� …

>��

Prooflink or GTFO

3.176, Zenitur (?), 11:03, 26/10/2009 [^] [^^] [^^^] [��]

+/–

> ��

�� .

> ��

�� , �� Wine.

�� .

1.161, Frank (??), 08:28, 26/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
Firefox �� blog.opensourcenerd.com.

2.194, Frank (??), 13:03, 26/10/2009 [^] [^^] [^^^] [��]	+/–
��, ��. �� ? �� ޣ�� ? �� -��. �� , �� , ��-��-��. �� , �� readme.txt �� .

1.173, kost BebiX (?), 10:25, 26/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
��… ��, �� , ��-��. �� — �� , �� , ��, � �� . ��, �� .

1.214, yantux (??), 00:01, 27/10/2009 [��] [﹢﹢﹢] [ · · · ]

+/–

� �� :

1. �� wine, �� MS Windows?

2. �� , �� «�� »?

3. �� , �� wine ��, �� wine �� , �� MS Windows.

2.215, szh (ok), 00:22, 27/10/2009 [^] [^^] [^^^] [��]

+/–

� �� wine �� . �� ~/.wine/ . �� (firefox, email, licq, skype) �� .

�� root’�� ~/.wine/

2.221, �� (ok), 12:14, 27/10/2009 [^] [^^] [^^^] [��]

+/–

��, �� wine �� . � �� , � �� -�� (��, �� dll) ��. �� , �� .

��

��, �� /home/username/ � �� — �� «� �� »

�� wine �� .

��

1.222, Iv945n (ok), 13:10, 27/10/2009 [��] [﹢﹢﹢] [ · · · ]

+/–

> �� explorer.exe �� svhost.exe �� Wine

� �� Wine �� ? ��…

2.226, �� (?), 14:30, 27/10/2009 [^] [^^] [^^^] [��]

+/–

>� �� Wine �� ?

>��…

�� .

2.230, User294 (ok), 21:30, 27/10/2009 [^] [^^] [^^^] [��]

+/–

>� �� Wine �� ?

��, �� -�� wine. �� , � �� . � �� (�� , �� , …).

1.225, SKeeper (?), 13:51, 27/10/2009 [��] [﹢﹢﹢] [ · · · ]	+/–
�� , �� , �� , � �� , �� ))

2.238, Filosof (ok), 03:01, 30/10/2009 [^] [^^] [^^^] [��]

+/–

>�� , �� , ��

>�� , � ��

>�� , �� ))

� ��. �� . �� , �� .

Источник

Печать

Страницы: [1] 2 Все Вниз

Тема: wine и вирусы для Windowsа (Прочитано 4452 раз)

0 Пользователей и 1 Гость просматривают эту тему.

I_love_Microsoft

Доброго времени суток . Хотел спросить у опытных гуру про вирусы для винды и вайн . Понятное дело что основной системе они не смогут нанести вреда . Как с ними бороться в случае их проникновения только переустановкой вайна ? Не то чтобы это трудная опирация но вот переустановка программ установленных на вайн может занять время . Ставить под вайн антивирус это совсем издивательсво . Короче пишите совё мнение на этот счёт .

arrows

Ничего не понял. Как вино может забродить от вируса если это только эмулятор для запуска виндо-программ?

soarin

WINE — это не эмулятор.
В настройках wine надо его изолировать, чтоб не имел доступа к домашней папке линукса (так вроде по дефолту)

ZNadim

В Wine нет такой вещи как автозапуск, соответственно вирус может запустится только если вы его сами вручную запустите. Плюс, не факт что он будет функционировать, так как Wine это тебе не Winda, и даже не его эмуляция, поэтому большинство вирусов пролетают. Но если тебе так важна защита даже виртуальной среды, то советую использовать CrossOver Linux:
http://nnm-club.me/forum/viewtopic.php?t=769511
В нем есть возможность создавать изолированные бутылки, так что программы установленные в соседних бутылках никак не могут с друг другом взаимодействовать. Так же дополнительно советую установить антивирус:
http://www.esetnod32.ru/home/products/antivirus-linux/
Это реально самый лучший антивирус среди доступных для Linux, онлайн защита в режиме реального времени, ловит как Linux угрозы так и Windows, нетребователен к ресурсам и быстр. Притом ключей от него в интернете завались. Традиционно считается, что Linux не подвержена вирусам, но это опасное заблуждение, поэтому юзайте антивир.

Tear

В Wine нет такой вещи как автозапуск, соответственно вирус может запустится только если вы его сами вручную запустите. Плюс, не факт что он будет функционировать, так как Wine это тебе не Winda, и даже не его эмуляция, поэтому большинство вирусов пролетают.

WINE — это реализация виндового API, поэтому любое вредоносное ПО может запуститься так же, как запускаются виндовые программы (с переменным успехом).

zotkindm

самый страшный вирус, это ты сам. не парься за самого себя. Не тычь мышкой куда попало.

ZNadim

В Wine нет такой вещи как автозапуск, соответственно вирус может запустится только если вы его сами вручную запустите. Плюс, не факт что он будет функционировать, так как Wine это тебе не Winda, и даже не его эмуляция, поэтому большинство вирусов пролетают.

WINE — это реализация виндового API, поэтому любое вредоносное ПО может запуститься так же, как запускаются виндовые программы (с переменным успехом).

Какой нафиг вирус, когда большинство программ и то не запускаются? А если и запускаются, то криво работают, а потом еще и быстро дохнут. Не верю, что какой то вирус, может самопроизвольно запустить установку себя любимого на Wine, только если сам запустишь.

« Последнее редактирование: 12 Апреля 2014, 20:32:56 от ZNadim »

zotkindm

Это не программы криво работают, это ручки кривые, и мозг не впитывающий информацию.

ZNadim

Zotkindm, несомненно грамотному человеку никакие вирусы не страшны. Но проблема в том, что не все пользователи Linux разбираются в IT на достаточном уровне. Я вот сам например полный нуб, я несомненно что то знаю, но я не могу знать все, а в Linux что бы там не говорили очень много возможностей для взлома, если задастся такой цель. Единственная защита у рядовго пользователя Linux, это то что он никому не интересен, в плане потраченных усилий на взлом и ожидаемой выгоды от него. А так, вон сервера на Linux каждую неделю ломают. Да и социальную инженерию, для рядового пользователя, никто не отменял. Люди остаются людьми, каждый пользователь Linux хотя бы раз в жизни да ставил какие нибудь левые пакеты из неизвестных источников полагаясь на авось.

« Последнее редактирование: 12 Апреля 2014, 20:45:14 от ZNadim »

peregrine

ZNadim,

сервера у криворуких админов, которые админят их с винды, каждую неделю ломают.

fixed
Что-то давно сервера Яндекса и Википедии не ломали, а они вроде, как на Ubuntu крутится. Может дело в руках админов? Я не ставил софт из левых источников от дяди Васи, а если и ставил (имеются ввиду небольшие программки), то весь код читал, прежде чем запустить. Социальная инженерия вообще только на нубов действует, в Linux они долго такими не могут оставаться, на винду обратно сбегают либо думать начинают. Но хорош флудить и холиварить про сравнение безопасности ОС, для этого есть РОВ.

« Последнее редактирование: 12 Апреля 2014, 22:23:31 от peregrine »

ZNadim

В любом случае, на Wine вирусы для Windows вряд ли запустятся, только если они целенаправленно заточены под Wine. Тем не менее, антивир никому еще не помешал, кушать не просит, а польза немалая.

Кстати, еще один антвир под Linux:
http://products.drweb.com/linux
Только увы, работает только по запросу, хотя на сайте сказано, что защита идет в режиме реального времени, но что то этот доктор даже не почесался на тестовый архив с вирусами, в то время как eset сразу волком взвыл. Только после ручной наводки Доктор Вэб увидел скаченные вирусы.

Ну и остается еще Comodo, но для его установки придется пошаманить:
http://www.linuxrussia.com/2014/02/comodo-antivirus-ubuntu.html
И после каждого обновления ядра, шаманство придется снова повторять. Но говорят антивирус неплохой, сам не пробовал. Из плюсов, он полностью бесплатен.

« Последнее редактирование: 12 Апреля 2014, 22:46:21 от ZNadim »

peregrine

ZNadim, кушать он просит, и ещё как! Ресурсы почём зря жрёт. В вине и программы, под которые его затачивали плохо работают, а вирус в 99% случаев не запустится. Поменьше читайте Ксакеп и Касперского. Я программу на 100 строк кода под виндой скомпилировал — работает, под вином запустил — упала, так что уж и говорить про вирусы, которые любят плоходокументированные возможности ОС использовать..
ЗЫ
Вино прекрасно умеет ставить программы в изолированные бутылки, но от вируса, который писался для вина это мало поможет, надо с правами попыхтеть и политики для AppArmor/SeLinux написать, а вообще для запуска потенциальной малвари есть виртуалки.

ZNadim

ZNadim, кушать он просит, и ещё как! Ресурсы почём зря жрёт.

А вам жалко?) Тем более я про совершенно конкретный антивирус, а именно:
http://www.esetnod32.ru/home/products/antivirus-linux/
Работает он чудовищно быстро, по сравнению с Windows антивирусами, а ресурсов жрет так мало, что это вообще никак не чувствуется. Плюс у него очень высокая степень детектирования угроз, как файловых, так и вэб. Работает в режиме реального времени и реагирует на подозрительные файлы мгновенно, даже еще до того как они загрузились, сразу выдает сводку мол найден подозрительный или опасный файл, блокирован до выяснения обстоятельств. Чудо, а не антивирус.

« Последнее редактирование: 12 Апреля 2014, 23:33:54 от ZNadim »

Tear

Может дело в руках админов?

Ну и каким боком криворукость админов до уязвимостей вроде CVE-2014-0160 Вот честно, не понимаю я этой упоротости по поводу неприятия антивирей. Антивирь, в принципе, один из инструментов безопасности, как и возлюбленные AppArmor и SeLinux. Фаерволл настроить в линуксе почему-то незазорно, а если есть вопрос про антивирь — то сразу начинается «ололо».. В Linux нет ничего особенного, что мешало бы работе вредоносного ПО.

а вирус в 99% случаев не запустится.

Ну так он и в винде в 99% случаев не запустится, потому что вместо вирусов сейчас распространены трояны и прочее, использующее методы социальной инженерии. Современные нормальные антивири — нормальный инструмент противодействия в том числе и этому вредоносному ПО.

quatro

Печать

Страницы: [1] 2 Все Вверх

Источник

Время на прочтение1 мин

Количество просмотров1.8K

С недавнего времени начал замечать в списке процессов wine, берущийся ниоткуда. Процесс, запущенный ним, имел недвусмысленное имя — svchost.exe

Изучение ~/.wine/drive_c/windows/system32 показало наличие еще нескольких странных файлов типа dlh9jkd1q1.exe, vxg3am1et3.exe.

Проверка этих файлов онлайн вирус-сканером сообщила о целом зоопарке этих противных животных:
Trojan-Downloader.Win32.Small.cpt
Trojan-Downloader.Win32.Small.cxx
Trojan-Downloader.Win32.Agent.bcv
Trojan.Win32.Agent.aek

Не знаю, могли ли они чего-нибудь плохого сделать, но наличие троянов в операционной системе, которая вроде бы как достаточно защищена — уже само по себе странно

Источник

It just isn’t fair that Windows users get all the viruses. I mean really, shouldn’t Linux users be in on the fun as well? Well… thanks to the folks running the Wine project, Linux users can «catch the virus bug» too — sort of.

Linux just isn’t user-friendly when it comes to viruses. You have to work to find and run them. It doesn’t happen automatically as it does with Windows. The GNU/Linux folks really should improve this glaring discrepancy.

While I have friends that collect viruses, I didn’t need to bother them. I found plenty by looking through my staggering collection of bogofilter sorted mail. I apt-getted a copy of ClamAV, and after siccing it at my spam-and-other-things-I-don’t-want-to-read collection, I yanked out a half-dozen unique, only Windows-compatible, viruses. That «only Windows-compatible» part was about to change.

Klez

Amazingly, Klez ran, but Wine kept on spewing out errors about «ntdll.» After Googling to find out what Klez was supposed to do, I discovered that it’s supposed to scour your system for email addresses, then mail itself out in a mostly un-RFC fashion. I didn’t want to miss out on this, so I added my e-mail address to a .txt file under ~/.wine/fake_windows/Windows/Desktop/ and re-ran the virus. After waiting for a few minutes, and receiving no mail, I gave Symantec’s summary of the Klez virus another look. Klez is so un-RFC compliant that it doesn’t even bother to query DNS for the mail server of a given domain. It just tries «smtp.domainname.com.» My mail server isn’t named smtp.mydomain.com, but the Panix ISP (where I have a shell account) has such a host, so I edited my .txt file and tried again. After waiting half an hour, still nothing. Was networking working with Wine? I downloaded a copy of putty, and that worked. Panix must be blocking Klez via a Postfix regex or something. I give Klez 2/5 Penguins for at least running, but not doing what it’s supposed to.

MyDoom

MyDoom seemed to be a .zip file, (the file command concurred) but Info-ZIP’s unzip command couldn’t even unzip it. That’s about as un-Linux compatible as you can get. 0/5 penguins.

Sobig

According to ClamAV, I had two different strains of the Sobig worm. Both of them ran. Sobig is supposed to create a winstt32.dat file. There wasn’t a file named that anywhere under my fake_windows directory. It didn’t send me email either. 2/5 penguins, as it’s about as Linux compatible as Klez.

SCO worm

A virus named after SCO that was designed to DoS attack SCO should definitely be Linux compatible, right? The SCO virus (at least according to ClamAV) is actually just a variant on the MyDoom worm, but unlike MyDoom I was able to unzip this on Linux.

Not only does it run, but it actually dumped its payload at ~/.wine/fake_windows/Windows/System/shimgapi.dll! Unfortunately, that’s all it did before it terminated. I mean, if it had kept on running, I might have been sufficiently tempted to set my system clock to February 3, 2004, in order to get in on the DoS fun! It must require Windows to bone-headedly execute its payload. I’ll give it 3/5 penguins for actually doing something. Plus, whoever modified MyDoom like this actually seemed to put some thought into making it more Linux-compatible. That’s what I call progress.

SomeFool

The SomeFool first-generation worm (Netsky.D according to some folks) actually installs its winlogon.exe file under Wine, and, as an added bonus, seems to get stuck in an endless loop, thus really having a negative performance impact on my Linux machine! I’ll give this one 4/5 penguins for not only running and sort of doing what it was supposed to, but actually doing mildly bad things to Linux — at least until I hit Control-C in the terminal from which I was running Wine to stop it dead.

Conclusion

Out of the five Windows viruses I ran under Wine, not a single one was able to send email and propagate itself. When I went out of my way to be part of the Windows community by doing my part to propagate Windows viruses (lots of Windows users seem to think this is important, seeing as how they run random executables and use Microsoft Outlook and Internet Explorer) I discovered that it couldn’t easily be done with GNU/Linux tools. Oh sure, I could manually forward these viruses to the folks in my address book, but where’s the fun in that? Besides, these viruses usually lie in the From: line and use a handful of different Subject: lines. As a GNU/Linux user, I really don’t want to miss out on these important functionalities.

I tip my hat to the creators of the SomeFool virus, for actually (albeit temporarily and minimally) affecting my Linux experience. However, if that’s the most damage I can get by running viruses with Wine under a dummy account, then it’s clear that the Wine developers have a long way to go before Wine is truly Windows compatible.

	Klez	MyDoom	Sobig	SCO	SomeFool
Runs on Wine	Yes	No	Yes	Yes	Yes
Installed Payload	No	No	No	Yes	Yes
Able to Propogate	No	No	No	No	No
Affected Linux	No	No	No	No	Yes
Penguin Rating

Источник