it-swarm.cn

如果我在Wine上的Ubuntu上运行病毒/特洛伊木马Windows EXE怎么办?

我有一个文件据说包含我想要的信息。不幸的是,它是一个可执行文件,而不是DOC(这本来就是它),而我从中下载它的网站对我来说可疑。如果不使用Linux,则可以在VM或单独的PC上运行它。但是运行Linux时,我是否需要担心,还是可以仅在Wine中运行它?葡萄酒系统会被感染吗?

37
Ivan

该消息仅比Windows稍好。如果运行可执行文件,它可以执行可执行文件可以执行的任何操作,包括获取主文件夹中的任何数据。

好消息是,大多数Windows病毒还没有以一种可以在Wine上正常运行的方式编写。在某些情况下,您可以删除wine文件夹,否则不受影响。

坏消息是wine可执行文件是完整的Linux可执行文件-没有阻止它执行恶意Shell脚本的任何操作,包括转义.wine文件夹。

Wine在此处提供有关保护Wine的Wiki页面: http://wiki.winehq.org/SecuringWine -您可以采取的部分措施包括在运行ClamAV之前扫描文件。

31
Scott Ritchie

有一篇 关于这5年前的古老文章 。简短版本:几乎所有Windows病毒都无法在Wine上正常运行。也许Wine变得更好了,但这不是Wine想要提供的那种兼容性。

有几种病毒会同时感染Windows和Linux,但它们非常罕见,而且传播不佳。

15
Broam

“安全”葡萄酒的一种简单方法是在winecfg中,告诉所有桌面集成文件夹都指向您的.wine文件夹,并删除.wine文件夹中的drive_c以外的驱动器。

6
bob

对Linux有害的不是病毒而是Rootkit。只需注意root访问权限,Sudo和su命令。

1
user11353

也许您可以尝试使用 Virtual Box__ QEMU 或某种类型的 sandbox 等虚拟机来运行程序,但不确定它们是否不是被感染。

0
GuestBoy