RISOLTO Wine su linux espone a rischio di malware scritti per windows?

[StopAlFumo🚭]

Ciao, mi viene questo dubbio perchè su zorin os, che sto usando, wine è preinstallato, però wine si può installare anche in altre distro, quindi mi chiedevo se così si sia a rischio di essere infettati (navigando nel webbe) da malware scritti per windows.
è vero che qui se scarichi un file scritto per windows (per esempio .exe) ti appare l'avviso del supporto per windows che ti avvisa anche (non ricordo esattamente la dicitura, poi magari riprovo e posto screen) di eventuali rischi, ma non so se sto avviso appaia sempre, pure se non scarico qualcosa volontariamente.

e comunque il malware come si comporterebbe? può girare in tutto il sistema o resta "confinato in wine"?


grazie in anticipo

 

[sp3ctrum]

Mha... la butto li, secondo me non funzionerebbe a dovere, tieni conto che certi software non riescono neppure ad accedere a determinati file se avviati con wine, quindi mi sembra piuttosto impossibile che faccia danni.

 

[StopAlFumo🚭]

il dubbio mi è venuto perchè sul forum di zorin qualcuno dice che usa un av (peraltro scarso su windows, non so su linux)

 

[clessidra]

Wine esegue codice che gira sotto Windows, quindi perchè non dovrebbe eseguire i malware?

 

[StopAlFumo🚭]

Wine esegue codice che gira sotto Windows, quindi perchè non dovrebbe eseguire i malware?

Si quello lo ho capito, ma non so come funzioni nel dettaglio esattamente: tramite wine un malware ha accesso a tutto il file system?

 

[EmanueleC]

Si quello lo ho capito, ma non so come funzioni nel dettaglio esattamente: tramite wine un malware ha accesso a tutto il file system?

No, su WINE se avviato come user, non ha accesso all'intero filesystem, ma ha accesso alla home dell'utente.
I malware sotto WINE è difficile che vengono eseguiti perché non si ritrovano l'intero ambiente di Windows, ma non impossibile se è un malware semplice, potrebbe cancellarti i file della home, sul sistema non potrebbe avere accesso.

si usa spesso Wine e programmi per Windows. Wine può infatti eseguire alcuni virus che possono potenzialmente danneggiare lo stesso Wine e la propria cartella Home.

non eseguire mai Wine come utente root: in tal caso si lascerebbe all'eventuale malware accesso alle directory di sistema;

 

[clessidra]

Si quello lo ho capito, ma non so come funzioni nel dettaglio esattamente: tramite wine un malware ha accesso a tutto il file system?

Wine segue le limitazioni poste ai file e alle cartelle. Un utente non può con i propri permessi modificare o cancellare i file di sistema (si trovano in /usr e in altre directory), ma ha pieni permessi sui file che si trovano nella propria home directory. Anche per un malware valgono le medesime limitazioni a meno che non riesce ad ottenere i privilegi di root in qualche modo.

 

[Baldoni]

Beh dipende, forse un virus non trova un ambiente compatibile al 100%, ma i malware-spyware invece possono agire normalmente, soprattutto se sono allegati al software installato o scaricati da link truffaldini.

 

[StopAlFumo🚭]

Per curiosità come limitiamo l’accesso alla home a wine? Solo con flatpak/flathub?

 

[clessidra]

Per curiosità come limitiamo l’accesso alla home a wine? Solo con flatpak/flathub?

Forse ti stai ponendo il problema dalla prospettiva sbagliata. Wine, prima di eseguire il primo exe, crea la cartella nascosta ".wine". Un virus con tutta probabilità corromperà qualche file di questa cartella. Basterà cancellare quella cartella con tutto il suo contenuto e verificare che i programmi windows usati con Wine non siano infettati. Ma ci sono anche i malware che criptano i file. In questo caso tutti i file della cartella home rischiano di essere criptati.

 

[StopAlFumo🚭]

Ma ci sono anche i malware che criptano i file. In questo caso tutti i file della cartella home rischiano di essere criptati.

Appunto a quello pensavo

 

[sp3ctrum]

mah io la vade una cosa poco fattibile, un malware programmato per windows, una volta che "esce" da wine, non puó fare nulla, visto che i file sono totalmente diversi da windows.

Anche i programmi che criptano, sono programmati per attaccare file che di solito si usano per windows.

 

[clessidra]

mah io la vade una cosa poco fattibile, un malware programmato per windows, una volta che "esce" da wine, non puó fare nulla, visto che i file sono totalmente diversi da windows.

Anche i programmi che criptano, sono programmati per attaccare file che di solito si usano per windows.

Un programma, o un virus, una volta eseguito con Wine ha accesso a tutti i file che ci sono sull'hard disc. Normalmente solo quelli della propria home sono modificabili. Un programma per criptare non ha bisogno di sapere se un file è di un tipo o di un altro, lo cripta e basta.

 

[StopAlFumo🚭]

Un programma, o un virus, una volta eseguito con Wine ha accesso a tutti i file che ci sono sull'hard disc. Normalmente solo quelli della propria home sono modificabili. Un programma per criptare non ha bisogno di sapere se un file è di un tipo o di un altro, lo cripta e basta.

quindi quale soluzione proponi per proteggere la home?

 

[clessidra]

quindi quale soluzione proponi per proteggere la home?

La stessa che dovrebbe usare ogni utilizzatore di Windows: non scaricare programmi da fonti dubbie, se possibile verificare in ogni caso che il programma non sia infettato, eccetera. Insomma, è l'utente che deve fare attenzione.