RISOLTO Wine su linux espone a rischio di malware scritti per windows?

Numero8

Collaudatore di HW preistorico
Utente Èlite
2,460
654
Ciao, mi viene questo dubbio perchè su zorin os, che sto usando, wine è preinstallato, però wine si può installare anche in altre distro, quindi mi chiedevo se così si sia a rischio di essere infettati (navigando nel webbe) da malware scritti per windows.
è vero che qui se scarichi un file scritto per windows (per esempio .exe) ti appare l'avviso del supporto per windows che ti avvisa anche (non ricordo esattamente la dicitura, poi magari riprovo e posto screen) di eventuali rischi, ma non so se sto avviso appaia sempre, pure se non scarico qualcosa volontariamente.

e comunque il malware come si comporterebbe? può girare in tutto il sistema o resta "confinato in wine"?


grazie in anticipo
 
  • Wow
Reactions: Andreagamer1999

EmanueleC

Utente Èlite
5,259
1,659
CPU
Ryzen 5 2600x
Dissipatore
stock
Scheda Madre
ROG STRIX B450-F GAMING
Hard Disk
1TB Toshiba, Toshiba TR200 240 GB
RAM
Corsair DDR4 3000 Mhz 2x8 GB
Scheda Video
GeForce GTX 750Ti 2gb
Alimentatore
Seasonic Focus Gold 450W
Case
BitFenix Neos
Sistema Operativo
Ubuntu 20.04 LTS
Si quello lo ho capito, ma non so come funzioni nel dettaglio esattamente: tramite wine un malware ha accesso a tutto il file system?
No, su WINE se avviato come user, non ha accesso all'intero filesystem, ma ha accesso alla home dell'utente.
I malware sotto WINE è difficile che vengono eseguiti perché non si ritrovano l'intero ambiente di Windows, ma non impossibile se è un malware semplice, potrebbe cancellarti i file della home, sul sistema non potrebbe avere accesso.

si usa spesso Wine e programmi per Windows. Wine può infatti eseguire alcuni virus che possono potenzialmente danneggiare lo stesso Wine e la propria cartella Home.
non eseguire mai Wine come utente root: in tal caso si lascerebbe all'eventuale malware accesso alle directory di sistema;
 
  • Mi piace
Reactions: Numero8

sp3ctrum

Super Moderatore
Staff Forum
8,361
3,190
CPU
Intel i7 6700k @4500 Mhz
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS Z170 Pro Gaming
Hard Disk
SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws V 3200 CL16
Scheda Video
Zotac Nvidia GTX 1080 Mini
Scheda Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Creative XFI HD + Edifier Studio R1280T
Monitor
Acer Predator XB241H 144Hz G-Sync
Alimentatore
FSP Raider 650W 80+ Silver
Case
Thermaltake V200 RGB
Internet
Unitymedia 120Mb
Sistema Operativo
Windows 10
Mha... la butto li, secondo me non funzionerebbe a dovere, tieni conto che certi software non riescono neppure ad accedere a determinati file se avviati con wine, quindi mi sembra piuttosto impossibile che faccia danni.
 
  • Mi piace
Reactions: Numero8

Numero8

Collaudatore di HW preistorico
Utente Èlite
2,460
654
il dubbio mi è venuto perchè sul forum di zorin qualcuno dice che usa un av (peraltro scarso su windows, non so su linux)
 
  • Wow
Reactions: Andreagamer1999

clessidra

Utente Attivo
676
238
CPU
VIA C3
Scheda Video
Ati Rage
Sistema Operativo
linux - Red Hat 1.1
Wine esegue codice che gira sotto Windows, quindi perchè non dovrebbe eseguire i malware?
 
  • Mi piace
Reactions: Numero8

clessidra

Utente Attivo
676
238
CPU
VIA C3
Scheda Video
Ati Rage
Sistema Operativo
linux - Red Hat 1.1
Si quello lo ho capito, ma non so come funzioni nel dettaglio esattamente: tramite wine un malware ha accesso a tutto il file system?
Wine segue le limitazioni poste ai file e alle cartelle. Un utente non può con i propri permessi modificare o cancellare i file di sistema (si trovano in /usr e in altre directory), ma ha pieni permessi sui file che si trovano nella propria home directory. Anche per un malware valgono le medesime limitazioni a meno che non riesce ad ottenere i privilegi di root in qualche modo.
 
  • Mi piace
Reactions: Numero8

Baldoni

Utente Attivo
325
62
Sistema Operativo
watch -n.1 "cat /proc/cpuinfo | grep \"^[c]pu MHz\""
Beh dipende, forse un virus non trova un ambiente compatibile al 100%, ma i malware-spyware invece possono agire normalmente, soprattutto se sono allegati al software installato o scaricati da link truffaldini.
 
  • Mi piace
Reactions: Numero8

Numero8

Collaudatore di HW preistorico
Utente Èlite
2,460
654
Per curiosità come limitiamo l’accesso alla home a wine? Solo con flatpak/flathub?
 

clessidra

Utente Attivo
676
238
CPU
VIA C3
Scheda Video
Ati Rage
Sistema Operativo
linux - Red Hat 1.1
Per curiosità come limitiamo l’accesso alla home a wine? Solo con flatpak/flathub?
Forse ti stai ponendo il problema dalla prospettiva sbagliata. Wine, prima di eseguire il primo exe, crea la cartella nascosta ".wine". Un virus con tutta probabilità corromperà qualche file di questa cartella. Basterà cancellare quella cartella con tutto il suo contenuto e verificare che i programmi windows usati con Wine non siano infettati. Ma ci sono anche i malware che criptano i file. In questo caso tutti i file della cartella home rischiano di essere criptati.
 
  • Mi piace
Reactions: Numero8

sp3ctrum

Super Moderatore
Staff Forum
8,361
3,190
CPU
Intel i7 6700k @4500 Mhz
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS Z170 Pro Gaming
Hard Disk
SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws V 3200 CL16
Scheda Video
Zotac Nvidia GTX 1080 Mini
Scheda Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Creative XFI HD + Edifier Studio R1280T
Monitor
Acer Predator XB241H 144Hz G-Sync
Alimentatore
FSP Raider 650W 80+ Silver
Case
Thermaltake V200 RGB
Internet
Unitymedia 120Mb
Sistema Operativo
Windows 10
mah io la vade una cosa poco fattibile, un malware programmato per windows, una volta che "esce" da wine, non puó fare nulla, visto che i file sono totalmente diversi da windows.

Anche i programmi che criptano, sono programmati per attaccare file che di solito si usano per windows.
 

clessidra

Utente Attivo
676
238
CPU
VIA C3
Scheda Video
Ati Rage
Sistema Operativo
linux - Red Hat 1.1
mah io la vade una cosa poco fattibile, un malware programmato per windows, una volta che "esce" da wine, non puó fare nulla, visto che i file sono totalmente diversi da windows.

Anche i programmi che criptano, sono programmati per attaccare file che di solito si usano per windows.
Un programma, o un virus, una volta eseguito con Wine ha accesso a tutti i file che ci sono sull'hard disc. Normalmente solo quelli della propria home sono modificabili. Un programma per criptare non ha bisogno di sapere se un file è di un tipo o di un altro, lo cripta e basta.
 
  • Wow
Reactions: Numero8

Numero8

Collaudatore di HW preistorico
Utente Èlite
2,460
654
Un programma, o un virus, una volta eseguito con Wine ha accesso a tutti i file che ci sono sull'hard disc. Normalmente solo quelli della propria home sono modificabili. Un programma per criptare non ha bisogno di sapere se un file è di un tipo o di un altro, lo cripta e basta.
quindi quale soluzione proponi per proteggere la home?
 

clessidra

Utente Attivo
676
238
CPU
VIA C3
Scheda Video
Ati Rage
Sistema Operativo
linux - Red Hat 1.1
quindi quale soluzione proponi per proteggere la home?
La stessa che dovrebbe usare ogni utilizzatore di Windows: non scaricare programmi da fonti dubbie, se possibile verificare in ogni caso che il programma non sia infettato, eccetera. Insomma, è l'utente che deve fare attenzione.
 
  • Mi piace
Reactions: Numero8

Numero8

Collaudatore di HW preistorico
Utente Èlite
2,460
654
La stessa che dovrebbe usare ogni utilizzatore di Windows: non scaricare programmi da fonti dubbie, se possibile verificare in ogni caso che il programma non sia infettato, eccetera. Insomma, è l'utente che deve fare attenzione.
ok, lo faccio già su W, dove senza av di terze parti non prendo malware da anni, ma pensavo di essere più spensierato su linux.
al limite timeshift, come insegna EmanueleC.
 

Entra

oppure Accedi utilizzando

Hot del momento