E se wine pegar virus?

Iniciado por pentestbox, 11 de Dezembro de 2014, 15:48

tópico anterior - próximo tópico

pentestbox

Gostaria de saber o que aconteceria se o wine pegasse virus? meu sistema linux estaria comprometido? e os meus dados pessoas poderiam ser coletados?
enfim estou com essa dúvida.
Alguem pode me ajudar?

zekkerj

Se seu wine pegasse vírus, seu wine estaria com vírus. E seu Linux estaria hospedando arquivos com vírus, igualzinho como se vc tivesse um pendrive onde alguém gravou um arquivo com vírus. O pendrive, em si, não pega vírus. O vírus apenas está lá dentro, é apenas mais um arquivo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

agente100gelo

Em tese o vírus no Wine teria acesso aos arquivos do /home/usuario e poderia danificá-los.
Mas eu acredito que os vírus não consigam carregar na "RAM do Wine" e possam atacar outros aplicativos rodando via Wine porque acredito que sejam criadas instâncias diferentes.
Advogado e analista de sistema cearense.
Twitter: @glaydson

zekkerj

Eu acho que não há esse risco, a menos que a pessoa tenha mapeado explicitamente o /home/usuario como uma letra de unidade, no windows. Normalmente, as letras de unidade que são visíveis ao wine são apenas as que existem em "/home/usuario/.wine/".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

agente100gelo

Uma vez eu tentei um aplicativo no Wine que mostrava o / e o /home.
Acho que os mapeamentos de /home/usuario/.wine/dosdevices são padrões.
Advogado e analista de sistema cearense.
Twitter: @glaydson

zekkerj

Bom, pelo menos o "/" vai ser read-only... a menos que a anta (não me refiro ao autor do tópico) rode o wine como root.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

agente100gelo

Citação de: zekkerj online 12 de Dezembro de 2014, 16:02
Bom, pelo menos o "/" vai ser read-only... a menos que a anta (não me refiro ao autor do tópico) rode o wine como root.

Sim, mas ele teria como ir até /home/usuario com permissão de escrita.

Assim, é só efeito de tese isso porque um vírus de wine para contaminar arquivos dentro de um /home seria algo muito pouco eficiente.
Advogado e analista de sistema cearense.
Twitter: @glaydson

garfo

Não há problema. Irá ficar contido no Wine e na pasta .wine. Isso sem contar que o vírus pode ou não ser compatível com o Wine e suas dlls.  ::)
Garfo -  linux
"Pra quê complicar? Facilidade e simplicidade é tudo!"

druidaobelix

Em adendo: não é possível a um vírus executável escrito para Windows, ntfs, superar a limitação do filesystem e atingir uma partição em formatos Unix (ext2, 3, 4, etc), não há compatibilidade, simplesmente não vai acontecer nada.
www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.

pentestbox

Agradeço muito a todos por me ajudarem quanto a essa dúvida, e bom saber que não preciso me preocupar quanto a isso.
Obrigado a todos.

hugoleal85

Segue um bom artigo, com informações e comentários interessantes sobre o tema:
http://br-linux.org/linux/analise_virus_multiplataforma_linux

"Cada homem que encontro é superior a mim em alguma coisa; e nisto posso aprender dele." [Ralph W. Emerson]
Meu blog