web-dev-qa-db-fra.com

Que se passe-t-il si je lance un EXE de virus / cheval de Troie Windows sur Ubuntu avec Wine?

J'ai un fichier qui contient des informations que je cherchais. Malheureusement, il s’agit d’un exécutable au lieu de DOC (comme il était censé l’être) et le site sur lequel je l'ai téléchargé semble suspect pour moi. Si je n'utilisais pas Linux, je l'exécuterais sur un VM ou un PC séparé. Mais sous Linux, dois-je m'inquiéter ou puis-je simplement l'exécuter avec Wine? Le système Wine peut-il être infecté?

37
Ivan

La nouvelle n’est que légèrement meilleure que sous Windows. Si vous exécutez l'exécutable, il peut tout faire, y compris récupérer toutes les données contenues dans votre dossier personnel.

La bonne nouvelle est que la plupart des virus Windows ne sont pas (encore) écrits de manière à fonctionner correctement sur Wine. Dans certains cas, vous pouvez supprimer le dossier Wine et ne pas être affecté.

La mauvaise nouvelle est qu'un exécutable wine est un exécutable au sens strict de Linux - rien ne l'empêche de faire quoi que ce soit qu'un script Shell malveillant pourrait, y compris en évitant le dossier .wine.

Wine a une page wiki sur la sécurisation de Wine ici: http://wiki.winehq.org/SecuringWine - les mesures partielles que vous pouvez prendre incluent, par exemple, la numérisation d'un fichier avec ClamAV avant de l'exécuter.

31
Scott Ritchie

Il y avait un ancien article à ce sujet il y a 5 ans . Version courte: Presque tous les virus Windows ne sont pas écrits pour fonctionner correctement sur Wine. Wine s’est peut-être amélioré, mais ce n’est pas le type de compatibilité que Wine cherche à offrir.

Quelques virus infectent à la fois Windows et Linux, mais ils sont très rares et ne se propagent pas très bien.

15
Broam

un moyen simple de "sécuriser" le vin est dans winecfg dire à tous les dossiers d'intégration de bureau de pointer vers votre dossier .wine et de supprimer les lecteurs autres que le lecteur_c dans le dossier .wine.

6
bob

Ce ne sont pas tant les virus que les rootkits qui sont dangereux pour Linux. Soyez juste prudent avec les commandes d'accès root, Sudo et su.

1
user11353

Peut-être pourriez-vous essayer une machine virtuelle telle que Virtual Box ou QEMU ou une sorte de bac à sable pour exécuter des programmes que vous n'êtes pas sûr de ne pas être infecté.

0
GuestBoy