Вирусы в Wine - что делать?

[ZNadim]

я так и не понял что же может сделать виндосовский зловред в Wine кроме того что запуститься, систему сломать не сможет, украсть пароли тоже так как не будет знать где их искать? Ну и будет жить в Wine до очистки и все)

Если ты через запущенную в вине прогу пройдешь в рабочий стол формулируемый им, то заметишь, что ты вдруг оказалься в своей домашней директории, несмотря на то, что путь другой. При том изменения там полностью синхронятся. Так что если зловред вдруг затрет рабочий стол внутри Wine, то ты чисто теоретически останешься без своих файлов. Поправьте меня если я неправ.

В связи со всем эти, у меня вопрос. А как запретить Wine вообще доступ к своей домашней директории, что бы он НЕ синхронизировал рабочие столы? И вообще не видел содержимое домашнего каталога окромя .wine. Ведь куча пройг хранит свои данные в папках вида .name и чисто теоретически зловред bp них может вытащить конфиденциальные данные.

[Tear]

В связи со всем эти, у меня вопрос. А как запретить Wine вообще доступ к своей домашней директории, что бы он НЕ синхронизировал рабочие столы?

Настроить Wine, в частности, выделить для него отдельные директории.

[ZNadim]

В связи со всем эти, у меня вопрос. А как запретить Wine вообще доступ к своей домашней директории, что бы он НЕ синхронизировал рабочие столы?

Настроить Wine, в частности, выделить для него отдельные директории.

А как это сделать? Как вообще правильно настроить Wine? Что бы он не имел доступа куда не надо и в нэт только по запросу просился.

[Tear]

А как это сделать? Как вообще правильно настроить Wine?

Пошагово сейчас не подскажу, насколько помню, нужно подправить конфиг и вместо домашнего раздела прописать отдельный каталог. К слову, заражения Wine уже случались.

[Airvikar]

А как это сделать? Как вообще правильно настроить Wine? Что бы он не имел доступа куда не надо и в нэт только по запросу просился.

через winecfg:
1 на вкладке "диски" удаляешь диск Z:
2 в папке /drive_c/users/свой_профиль/ создаешь нужные папки (My Documents; Desktop; Pictures; Music; Video)
3 на вкладке "Вид и интеграция" указываешь пути к этим папкам.

[Tear]

ZNadim, вот тоже хорошая рекомендация, которая была уже дана выше:

fwine по умолчания ~/.wine/*/z: -> '/' надо менять ~/.wine/*/z: -> '/home/user/games'

[sergey8888]

Да собственно ему только и надо - запуститься. Кейлоггер лехко вытянет пароли, учитывая, что в Linux каждый чих требует ввода пароля. Может встроиться в ботнет. В общем - всё то же, что и в винде - если кривость API позволит отработать, естественно.

Кстати на счет кейлогеров я не подумал, возможно вы правы. И есть возможность под линь защититься от них, не считая конечно возможности вообще не использовать Wine)

[ZNadim]

А как это сделать? Как вообще правильно настроить Wine? Что бы он не имел доступа куда не надо и в нэт только по запросу просился.

через winecfg:
1 на вкладке "диски" удаляешь диск Z:
2 в папке /drive_c/users/свой_профиль/ создаешь нужные папки (My Documents; Desktop; Pictures; Music; Video)
3 на вкладке "Вид и интеграция" указываешь пути к этим папкам.

Спасибо!)

[sergey8888]

Да собственно ему только и надо - запуститься. Кейлоггер лехко вытянет пароли, учитывая, что в Linux каждый чих требует ввода пароля. Может встроиться в ботнет. В общем - всё то же, что и в винде - если кривость API позволит отработать, естественно.

Кстати на счет кейлогеров я не подумал, возможно вы правы. И есть возможность под линь защититься от них, не считая конечно возможности вообще не использовать Wine)

Кстати по не проверенным источникам кейлогер не может под Wine перехватывать нажатия клавиатуры в линуксе, вернее он может перехватить только нажатие клавиш прог запущенных под Wine и запущенных параллельно с кейлогером)