Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Вирусы в Wine - что делать?  (Прочитано 3689 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ZNadim

  • Автор темы
  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Вирусы в Wine - что делать?
« : 19 Мая 2014, 18:31:40 »
Провел сканирование Домашней папки антивиром ClamTk:


И что обнаружило:

На Wine не установлено ни одной программы кроме Zona, но насколько я знаю Zona не является вирусом.
Как быть? Удалить все найденный угрозы нафиг? А тогда у меня Zona не слетит? А если не удалять, то чисто теоретически от них может быть вред?

http://zona.ru/
« Последнее редактирование: 19 Мая 2014, 18:34:42 от ZNadim »

Оффлайн molny

  • Любитель
  • *
  • Сообщений: 73
  • У Линуса Торвальдса больше прав, чем у root-а
    • Просмотр профиля
    • Twitter
Re: Вирусы в Wine - что делать?
« Ответ #1 : 19 Мая 2014, 18:47:01 »
Пробовали, к примеру, тем же DrWeb CuteIt прогнать?
Теоретически, по идее, вирусов в этом софте Zona быть недолжно.. но на практике, собственно, хрен его знает что туда засунули в этот софт. Я мог бы посоветовать вообще к чертям снести wine-профиль и заново установить Zona.
Для этого делаем в терминале
sudo rm - rf /home/n/.wine/
А после - загружаем эту Zon'у и заново ставим.  :idiot2:

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #2 : 19 Мая 2014, 19:04:26 »
ZNadim,
Цитировать
но насколько я знаю Zona не является вирусом.
боксер или шахматы встречи? А пока у тебя мало лет, жаль. :(
Wars ~.o

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1850
  • ubuntu 20.04
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #3 : 19 Мая 2014, 19:10:14 »
Ну я конечно понимаю, что пользование антивирусом отключает мозг, но чтоб настолько, чтоб даже не прочитать, что антивирус выводит...
Ни одного вируса в выводе. Хотя на пакеры странно реагирует конечно.
« Последнее редактирование: 19 Мая 2014, 19:13:01 от soarin »

Оффлайн Tear

  • Старожил
  • *
  • Сообщений: 1445
  • Ubuntu 16.04 LTS
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #4 : 19 Мая 2014, 19:12:40 »
ZNadim,
почитайте маны к ClamAV. У Вас в настройках сканирования стоит галка для проверки на потенциально опасные приложения. PUA - это и есть потенциально опасные. Packer, к примеру, это может быть упаковщик exe-файлов, которым когда-то упаковали какой-то вирус, но этим же упаковщиком пакуются вполне нормальные приложения. Так что разбирайтесь с каждой записью в логах. Кроме того, прогоните тест с отключенной галкой PUA и посмотрите, найдется что-то или нет.

Оффлайн ZNadim

  • Автор темы
  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #5 : 20 Мая 2014, 19:47:53 »
ZNadim,
почитайте маны к ClamAV. У Вас в настройках сканирования стоит галка для проверки на потенциально опасные приложения. PUA - это и есть потенциально опасные. Packer, к примеру, это может быть упаковщик exe-файлов, которым когда-то упаковали какой-то вирус, но этим же упаковщиком пакуются вполне нормальные приложения. Так что разбирайтесь с каждой записью в логах. Кроме того, прогоните тест с отключенной галкой PUA и посмотрите, найдется что-то или нет.

Действительно, без галочки ничего не находит. Оставил все как есть.

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #6 : 20 Мая 2014, 21:56:11 »
ZNadim,
fwine по умолчания ~/.wine/*/z: -> '/' надо менять ~/.wine/*/z: -> '/home/user/games'
открывай папка /home/user/games кликает exe.
Wars ~.o

Оффлайн sergey8888

  • Активист
  • *
  • Сообщений: 628
  • Любитель Linux, пользователь Ubuntu
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #7 : 20 Мая 2014, 22:00:39 »
Чисто теоретически не все ли равно есть в Wine вирусы или нет, в любом случае это чисто виндовские вирусы, которые ничего не смогли бы сделать линукс, даже если бы там запустились)))

Теперь я знаю ваш IP и могу удаленно управлять вашей системой :D

Оффлайн ZNadim

  • Автор темы
  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #8 : 21 Мая 2014, 09:56:46 »
Чисто теоретически не все ли равно есть в Wine вирусы или нет, в любом случае это чисто виндовские вирусы, которые ничего не смогли бы сделать линукс, даже если бы там запустились)))

Удалить файлы с домашней директории? По умолчанию у прог запущенных на вине есть доступ к файловой системе.

Оффлайн Tear

  • Старожил
  • *
  • Сообщений: 1445
  • Ubuntu 16.04 LTS
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #9 : 21 Мая 2014, 18:43:10 »
Чисто теоретически не все ли равно есть в Wine вирусы или нет, в любом случае это чисто виндовские вирусы, которые ничего не смогли бы сделать линукс, даже если бы там запустились)))
Да сам по себе Линукс - небольшая ценность, дистрибутив всегда можно переустановить. Но если в Wine способно работать полезное ПО, то точно так же в Wine способно работать вредоносное ПО.

Оффлайн sergey8888

  • Активист
  • *
  • Сообщений: 628
  • Любитель Linux, пользователь Ubuntu
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #10 : 21 Мая 2014, 19:39:11 »


Удалить файлы с домашней директории? По умолчанию у прог запущенных на вине есть доступ к файловой системе.

А что у винды и линукса одинаковая домашняя деректория?
Вы вообще такое встречали? Зловред подобного типа можно и за 10 лет не встретить даже в винде, а что бы он еще и в линуксе смог такое проделать даже и не представляю)


Да сам по себе Линукс - небольшая ценность, дистрибутив всегда можно переустановить. Но если в Wine способно работать полезное ПО, то точно так же в Wine способно работать вредоносное ПО.

И что такого вредного это ПО сможет сделать для Линукс? Пропишется в реестре? Пропишется в папке Програм фаилз? Или может залезет в папку Win32? Или может полезет еще куда по адресу винды и попробует там найти пароли?

Теперь я знаю ваш IP и могу удаленно управлять вашей системой :D

Оффлайн Tear

  • Старожил
  • *
  • Сообщений: 1445
  • Ubuntu 16.04 LTS
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #11 : 21 Мая 2014, 23:13:01 »
И что такого вредного это ПО сможет сделать для Линукс? Пропишется в реестре? Пропишется в папке Програм фаилз? Или может залезет в папку Win32? Или может полезет еще куда по адресу винды и попробует там найти пароли?
Почему такого не может быть? Wine - это открытая реализация виндового API со всеми вытекающими.

Оффлайн БТР

  • Заслуженный пользователь
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6127
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #12 : 21 Мая 2014, 23:20:02 »
А что у винды и линукса одинаковая домашняя деректория?
конфиг Wine когда-нибудь видел? посмотри.

И что такого вредного это ПО сможет сделать для Линукс?
все начинающие кулхацкеры запускают приложения через sudo, надо это или нет - им без разницы. Уникумы вообще входят в сеанс под root.

Оффлайн sergey8888

  • Активист
  • *
  • Сообщений: 628
  • Любитель Linux, пользователь Ubuntu
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #13 : 21 Мая 2014, 23:30:41 »
я так и не понял что же может сделать виндосовский зловред в Wine кроме того что запуститься, систему сломать не сможет, украсть пароли тоже так как не будет знать где их искать? Ну и будет жить в Wine до очистки и все)

Теперь я знаю ваш IP и могу удаленно управлять вашей системой :D

Оффлайн Tear

  • Старожил
  • *
  • Сообщений: 1445
  • Ubuntu 16.04 LTS
    • Просмотр профиля
Re: Вирусы в Wine - что делать?
« Ответ #14 : 21 Мая 2014, 23:53:36 »
я так и не понял что же может сделать виндосовский зловред в Wine кроме того что запуститься, систему сломать не сможет, украсть пароли тоже так как не будет знать где их искать? Ну и будет жить в Wine до очистки и все)
Да собственно ему только и надо - запуститься. Кейлоггер лехко вытянет пароли, учитывая, что в Linux каждый чих требует ввода пароля. Может встроиться в ботнет. В общем - всё то же, что и в винде - если кривость API позволит отработать, естественно.

 

Страница сгенерирована за 0.028 секунд. Запросов: 23.