Wine病毒是否仅在Wine运行时起作用？

42

我听说Linux可以通过Wine感染病毒，我很好奇这些病毒是否仅在Wine运行时起作用。

换句话说，我是否可以仅通过退出Wine来阻止病毒执行此操作？

wine malware

— 路易斯·乔万诺维奇
source

什么都可能发生。我什至注意到葡萄酒病毒阻止了Linux任务管理器的启动。葡萄酒病毒可能会到达您的登录会话并自行重写，例如将bash脚本置于启动过程中。

— 肯恩2015年

如果您发现这些答案中的任何一个已回答您的问题，请接受一个这样的答案。答案旁边的复选标记。

— blade19899

50

Wine病毒是否仅在Wine运行时起作用？

是的，如果是trojan，rootkit，worm程序专门用来感染Windows机器。

（通过酒传播的病毒已经发生。）

我可以通过退出Wine来阻止病毒执行此操作吗？

是的，没有。

是

如果这是Windows病毒，请杀死Windows环境（葡萄酒），并且没有任何根基。该病毒仍已安装，但没有任何危害。据我所知，如果您删除酒，它只会删除其二进制文件。稍后重新安装wine，将显示仍在安装应用程序。

~/.wine但是，完全删除文件夹会带来一定的安全感。请注意，如果未将自身复制到其他位置，则该~/.wine文件夹。在这种情况下，您的Windows二进制文件可能会损坏系统。

没有

如果该病毒针对具有Wine环境的Linux。尽管专门让您捕获这种稀有病毒的机会非常渺茫，但我仍然敦促您阅读Wine社区有关如何保护葡萄酒的文章。

该病毒可能多么罕见，但仍建议尽可能确保Wine的安全。特别是如果您在业务方面。

对于Wine ，我首选的图形化前端是PlayOnLinux，它使您可以更好地控制Wine环境，并且每个应用程序都有一个单独的环境。因此，如果您碰巧被感染了Safari，请使用配置选项来检查和/或还原，或者只是删除整个Safari卷。

PlayOnLinux-配置 ^{摘录自此处：PlayOnLinux解释：Wine配置| Linux玩家}

注意事项：

这是一个很小的机会，但是，即使在保护了葡萄酒之后，您仍然可能会被葡萄酒甚至通过葡萄酒专门针对hack/ infectLinux 设计的病毒感染。出于安全原因，我已经安装了Malwarebytes和SuperAntiSpyware。还要注意，explorer.exe由葡萄酒团队创建的自定义-或其他葡萄酒软件-可能会被上述安全软件视为恶意软件。

恕我直言：PlayOnLinux是更安全的选择，因为使用配置工具可以更好地控制wine。仅wine安装时，无需任何监控即可在Linux系统中安装Windows环境。

PlayOnLinux不需要预先安装wine。它用葡萄酒创建一个葡萄酒前缀（一个单独的工作环境）。然后它将软件安装在单独的Wine Prefix中。这意味着该软件无法访问其他环境。因此，很难感染安装在其他Wine Prefix中的Windows软件的其他部分。

进一步阅读：

— 刀片19899
source

如果该病毒是专门为感染Linux谷歌Wine而构建的，那么在使用Playonlinux时，您的受感染性就会降低一些。杀毒软件也很重要，但它们主要可以防御常见的普通病毒。如果有人编写了一种攻击Linux槽型酒的病毒，则防病毒程序只会在一段时间后（或永远不会）开始检测到它。

— user31389 2014年

人们不应该，这将是EXTREMELY很难创建一个使用WINE才能感染与Linux的特定代码Linux主机的病毒。只有在PE二进制文件或Windows脚本具有ELF有效负载的情况下，这才有可能-执行该ELF也并不容易...因为这种病毒将需要非常复杂，因此可以安全地假定这种感染非常严重不太可能-这类攻击媒介是特定的，由付费黑客创建-并且这些人很可能会使用不同的入侵方法，所有这些方法都更加容易。

— specializt

25

也许。没有简短的答案。

首先，您的介绍听起来像您认为Linux无法感染病毒（和/或恶意软件）。那可能只是我的推论，但需要注意的是，恶意软件只是软件，只要兼容，您就可以在Ubuntu上像在Windows上一样轻松地运行恶意软件。Linux并非无敌。

至于在Wine上运行的恶意软件，如果它实际上是一个活动的应用程序（如特洛伊木马RAT），则停止Wine（wineserver -k可以肯定）将使其停止运行。

但是... 很容易发现环境是否为Wine。有默认葡萄酒和Ubuntu之间的小沙盒使恶意软件可以检测葡萄酒的环境，然后可以做相当多的东西，你可以做你的Ubuntu系统。其中包括运行本机命令，与Ubuntu系统接口，标准的本地特权利用东西，下载本机恶意软件以及将脚本编写到基于用户的自动启动机制（~/.config/autostart/et alii）中，以便在重启后重新加载自身。

有可能吗？我不知道。大多数Windows恶意软件可能不会费心地探索Wine环境，但这只是我的直觉。我不知道是否存在任何此类恶意软件，但是无论哪种方式，随着Linux，OSX和Wine的普及，我怀疑许多恶意软件丢弃程序探测其环境还需要很长时间。我们只讲几行代码来更好地感染。

— 奥利
source

9

我认为以上答案很好地回答了这个问题，但是我还要补充一点，在酒中运行病毒不会阻止访问/修改/删除系统文件的任何病毒。

例如，可怕的CryptoLocker勒索软件将加密您的所有文档，然后要求付款以对其进行解密。该病毒仍可以轻松访问Z：\驱动器并加密所有文件。（实际上，甚至不需要这样做；在wine的虚拟C：\驱动器中，“桌面”，“文档”，“下载”，“我的图片”，“我的音乐”和“我的视频”文件夹被符号链接到主目录中的文件夹。） Windows中，CryptoLocker甚至被称为如果您已经安装谷歌云端硬盘桌面加密谷歌云端硬盘文件。

（幸运的是，如果您感染了CryptoLocker，并且它是原始的CryptoLocker病毒，而不是众多克隆之一，则现在可以免费解密文件。）

— 高科技计算机怪胎
source

1

嗨-我认为您的评论为答案添加了一些重要的细节。不过，您可能想修复Wikipedia链接-这是可行的：en.wikipedia.org/wiki/CryptoLocker您可能还想重新措辞最后一个括号，说：“如果您受到原始Cryptolocker的影响， ”，因为发布的解密工具仅适用于原始密钥，不适用于以后的“克隆”。

— Tommy Trussell 2014年