与葡萄酒相关的风险/劣势


22

整个Wine或通过wine安装的Windows应用程序会给Ubuntu安装带来某种风险吗?当我阅读之前的问题(仅访问IE网站)的答案时,就想到了这个问题:

尝试从playonlinux.org安装PlayonLinux,然后通过PlayonLinux安装IE。并仅将IE用于那些讨厌的网站:)-收到1张downvote

并享受IE的风险吗?不用了,谢谢-此评论收到2个赞

我相信这个PlayOnLinux可以作为Wine的前端,使安装任务更加容易。

总体而言,我想知道通过Wine安装Internet连接应用程序(如IE)是否安全?此路线是否有受到更多在线攻击和病毒威胁的可能性很小。我计划仅将IE用于浏览其他浏览器无法访问的网站,例如前面的问题。

Answers:


13

Wine只是一个兼容性层,在其中运行的程序具有与登录用户相同的特权。

从他们的常见问题解答中

7.5。Wine在沙箱Windows应用程序方面的表现如何?

葡萄酒一点也不会沙箱化。在Wine下运行时,Windows应用程序可以执行您的用户可以执行的任何操作。Wine不会(也不能)停止Windows应用程序直接进行本地系统调用,弄乱文件,更改启动脚本或执行其他令人讨厌的事情。

另请阅读7.4,尤其是:

  1. 切勿从您不信任的站点运行可执行文件。感染已经发生。

Wine必须/与该应用程序共享您的文档(甚至您的主目录或)。即使程序不是恶意程序,它仍然可能在您的系统上造成垃圾,例如desktop.ini(控制资源管理器中文件夹的视图)。


1
到目前为止,Wine FAQ已更新。因此,引用的链接“还读10.1”现在指向“ 11.1。Wine与恶意软件兼容”,而前面引用的条目“ 10.2。How good ...”现在标题为“ 11.2 Wine在沙盒Windows应用程序中的性能如何”。 ?”。与Wayback Machine上的旧版FAQ快照相比,内容大致相同。
clearkimura

@clearkimura,他们又将其更改为7.4和7.5。
muru

但是用winecfg一个/驱动器就可以删除Z 驱动器(这使drive_c葡萄酒的编程序可以访问唯一的路径)。在这种情况下,Linux(除之外drive_c/*)的环境是否处于危险之中?

3

在wine中运行的病毒通常将保留在wine创建的C驱动器中,但是,它们仍可能通过启动项和恶意软件使用的其他方法对您的系统造成损害。但是,它们通常不会特别影响计算机的Linux部分。这并不意味着不可能。可以专门针对Wine制作病毒,以感染不受保护的Linux二进制文件或尝试升级系统上的特权。


2

将Wine与Internet Explorer或其他程序结合使用,只会使潜在的恶意软件传播到wine的“驱动器”中,该驱动器是内的文件夹结构~/.wine以及任何其他映射的文件夹。

关于病毒。病毒可能只感染那些Windows的文件,但是Windows病毒无法在Linux上有效运行-即除非真正的Linux病毒,否则它们不会感染您的Linux系统文件。


1
/是一个映射的文件夹(`Z:`),所以这很容易引起误解。而且由于Wine可以运行Windows服务,因此感染某些Windows恶意软件确实是一个严重的问题。
伊利亚·卡根

是的,尽管我认为sudo要求仍然适用?
托马斯·沃德

运行Wine的用户当然可以访问其中包含/但不包含在其中的某些内容~/.wine,例如所有内容~。那可能是个大问题!除此之外,通过Wine受限用户运行的Windows恶意软件与在Ubuntu系统上受限用户运行的任何程序都有相同的限制。(除了那里有许多 Windows恶意软件,而且将来几乎肯定会改变这种情况,但现在针对目标Ubuntu和其他GNU / Linux操作系统编写的恶意软件很少。)
Eliah Kagan
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.