Que se passe-t-il si je lance un EXE de virus / cheval de Troie Windows sur Ubuntu avec Wine?


37

J'ai un fichier qui contient des informations que je cherchais. Malheureusement, il s'agit d'un exécutable au lieu de DOC (comme il était censé l'être) et le site sur lequel je l'ai téléchargé me semble suspect. Si je n'utilisais pas Linux, je l'exécuterais sur une VM ou un PC séparé. Mais sous Linux, dois-je m'inquiéter ou puis-je simplement l'exécuter avec Wine? Le système Wine peut-il être infecté?


5
Ceci est une copie presque complète de cette question du site stackexchange Unix et Linux. Quelques bonnes réponses là-bas. unix.stackexchange.com/questions/1729/…
frabjous

Réponses:


31

La nouvelle n’est que légèrement meilleure que sous Windows. Si vous exécutez l'exécutable, il peut tout faire, y compris récupérer toutes les données contenues dans votre dossier personnel.

La bonne nouvelle est que la plupart des virus Windows ne sont pas (encore) écrits de manière à fonctionner correctement sur Wine. Dans certains cas, vous pouvez supprimer le dossier Wine et ne pas être affecté.

La mauvaise nouvelle est qu'un exécutable wine est un exécutable au sens strict de Linux - rien ne l'empêche de faire quoi que ce soit qu'un script shell malveillant pourrait, y compris en évitant le dossier .wine.

Wine a une page wiki sur la sécurisation de Wine ici: http://wiki.winehq.org/SecuringWine - des mesures partielles que vous pouvez prendre incluent, par exemple, l’analyse d’un fichier avec ClamAV avant de l’exécuter.


15

Il y avait un ancien article à ce sujet il y a 5 ans . Version courte: Presque tous les virus Windows ne sont pas écrits pour fonctionner correctement sur Wine. Wine s’est peut-être amélioré, mais ce n’est pas le type de compatibilité que Wine cherche à offrir.

Quelques virus infectent à la fois Windows et Linux, mais ils sont très rares et ne se propagent pas très bien.


6

Un moyen simple de "sécuriser" le vin est dans Winecfg dire à tous les dossiers d'intégration de bureau pour pointer vers votre dossier .wine et supprimer les lecteurs autres que le lecteur_c à l'intérieur du dossier .wine.


1

Ce ne sont pas tant les virus que les rootkits qui sont dangereux pour Linux. Soyez juste prudent avec les commandes d'accès root, sudo et su.


2
Cela pourrait être vrai lorsque Linux était presque exclusivement dans le domaine des serveurs et des machines d'entreprise, mais de nos jours, beaucoup de gens l'utilisent comme système d'exploitation de bureau ... il serait difficile de dire à ces personnes qu'elles ne sont pas vraiment en danger , même après avoir perdu toutes leurs informations personnelles, car le virus ne pouvait pas fonctionner en tant que root.
Chan-Ho Suh

0

Vous pourriez peut-être essayer une machine virtuelle telle que Virtual Box ou QEMU ou une sorte de sandbox pour exécuter des programmes dont vous n'êtes pas sûr qu'ils ne sont pas infectés.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.