Автор Тема: О Вирусах в Linux  (Прочитано 130668 раз)

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 763
Re: О Вирусах в Linux
« Ответ #660 : 04.09.2015 21:37:30 »
В связи с чем, вопрос - что этот файл,

https://www.virustotal.com/
ответит

Теоретически так как вайн по дефолту имеет полный доступ к домашней папкему каталогу...
может зашифровать твои файлы
отправить их бараку обаме
что-то удалить....

Но, кроме того, ничто не мешает написать специально для любителей вайна программу что в автозагрузку DE пропишется и будет запускать уже линуксовый бинарник...

Оффлайн МИНЗДРАВ

  • Странник_
  • *
  • Сообщений: 3 045
  • ALWK8 х64 Branch sysd & server-light_1.9.3sysV noX
    • http://yx-kak.ru/linux.htm
Re: О Вирусах в Linux
« Ответ #661 : 05.09.2015 01:28:55 »
Но, кроме того, ничто не мешает написать специально для любителей вайна программу что в автозагрузку DE пропишется и будет запускать уже линуксовый бинарник...
И что с него толку, если пароля нет. Систему сломать он не сможет? Сеть отключить?

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 763
Re: О Вирусах в Linux
« Ответ #662 : 05.09.2015 10:36:45 »
Но, кроме того, ничто не мешает написать специально для любителей вайна программу что в автозагрузку DE пропишется и будет запускать уже линуксовый бинарник...
И что с него толку, если пароля нет. Систему сломать он не сможет? Сеть отключить?

Зачем ему пароль?
Если ты сам его запустил, он получил твои права в системе. и дальше как попрет...

А может ему и этого хватит - зашифрует твои файлы и будет за них 10 тыс. требовать...
Вот под виндой это популярная схема - ничего ломать не надо - юзер сам запустил, он ему файлы его зашифровал и все... 
Стригут десятками тысяч... даже не надо париться с дырами винды или какими-то сложными техниками распространения...
Рассылают письма типа из налоговой или от приставов или из суда с вложением - типа решение как документ, юзер от страха это вложение запустит и все...
Прикинь у тебя зашифрованы, например базы 1С, бэкапа актуального нет..

Кстати, теоретически, если установлен вайн в системе и экзешник запускается по клику... может пострадать и линукс юзер... проге из под вайна документы доступны, если что...
« Последнее редактирование: 05.09.2015 10:45:19 от YYY »

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 435
Re: О Вирусах в Linux
« Ответ #663 : 05.09.2015 10:43:27 »
Теоретически так как вайн по дефолту имеет полный доступ к домашней папкему каталогу...
Ну тут допустим ИМХО достаточно в настройках wine убрать доступ к ~.
И ограничить доступ wine только к специально сделанным для него папкам с windows-программами.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 763
Re: О Вирусах в Linux
« Ответ #664 : 05.09.2015 10:52:46 »
Теоретически так как вайн по дефолту имеет полный доступ к домашней папкему каталогу...
Ну тут допустим ИМХО достаточно в настройках wine убрать доступ к ~.
не достаточно...
я убрал из dosdevices все кроме С:
но это не мешает открыть файл из моего хомяка...
информацию мою он уже слил...

записать, правда, не могу (не могу ли? вопрос...)... 
и по двойному клику из флешки или письма не запустится скорее всего ( опять вопрос...)....

но, во-первых, кто настраивает dosdevices? ;)
а во вторых - чтения достаточно для слива инфы и если как Минздрав запускать что попало - этого явно не достаточная изоляция. Нужна песочница...
« Последнее редактирование: 05.09.2015 11:15:46 от YYY »

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 435
Re: О Вирусах в Linux
« Ответ #665 : 09.09.2015 16:49:21 »
Основная опасность wine в моем понимании - потенциальная возможность запуска windows-трояна полученного через уязвимость в браузере.
Соответственно ИМХО правильнее всего на основной системе wine прибить через apt-get remove.
А при необходимости запуска windows приложений - использовать виртуалку или контейнер типа докера.
Ну или как-то ограничить право на запуск wine  только для какого то очень сильно ограниченного пользователя - для удобного запуска доверенных приложений, но без возможности запуститься ему несанкционированно.. Полагаю что тут может помочь polkit, но не уверен... Или как-то с правами на   бинарник wine поиграться - но боюсь что при очередном обновлении они перетрутся на умолчательные.


Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 4 410
  • antohami@
Re: О Вирусах в Linux
« Ответ #666 : 09.09.2015 17:53:42 »
но это не мешает открыть файл из моего хомяка...

Настройте путь до Мои документы в wine. По умолчанию, это каталог пользователя.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 953
Re: О Вирусах в Linux
« Ответ #667 : 09.09.2015 18:31:26 »
но это не мешает открыть файл из моего хомяка...

Настройте путь до Мои документы в wine. По умолчанию, это каталог пользователя.

По-умолчанию всё намного "лучше", - wine-vanilla:
Z:   /

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 763
Re: О Вирусах в Linux
« Ответ #668 : 09.09.2015 19:48:27 »
но это не мешает открыть файл из моего хомяка...
Настройте путь до Мои документы в wine. По умолчанию, это каталог пользователя.

Зачем?
Я НЕ хочу чтоб он читал/писал мои файлы.
А он может даже если убрать Z: и т.д. и т.п.
Т.е. по уму его в чрут надо для безопасности или отдельного юзера...
Ну или запускать только проверенный софт...
И как правильно заметил ASte лучше системного вайн не иметь... чтоб юзер случайно что по двойному клику не запустил...


Вообще с этим вайном какая-то ерундистика...
Был на хомяке noexec и 1.2 работал, обновил бутылку до 1.7 - не работает половина софта... Убрал noexec с хомяка - заработало...
Вот такая безопасность...
« Последнее редактирование: 09.09.2015 19:55:08 от YYY »

Инфлэйм

  • Гость
Re: О Вирусах в Linux
« Ответ #669 : 11.09.2015 07:52:50 »
Вообще с этим вайном какая-то ерундистика...
Костыль никогда не заменит нормальную ногу. Можно конечно говорить безногому человеку, что костыль и протез поможет ему как-то передвигаться... ключевое слово "как-то"...

А при необходимости запуска windows приложений - использовать виртуалку или контейнер типа докера.
Золотые слова, присоединяюсь к IMH'у ASte : винда в виртуалке - лучшая игровая приставка, если говорить об играх (лично мне, она в другом качестве не нужна).
« Последнее редактирование: 11.09.2015 07:58:12 от Инфлэйм »

Оффлайн stanukih

  • Завсегдатай
  • *
  • Сообщений: 560
Re: О Вирусах в Linux
« Ответ #670 : 11.09.2015 17:03:53 »
Цитировать
винда в виртуалке - лучшая игровая приставка
Виртуалка жрет все что есть. Для игр есть консоли. Wine опять же имхо для строго проверенных программ.

Оффлайн МИНЗДРАВ

  • Странник_
  • *
  • Сообщений: 3 045
  • ALWK8 х64 Branch sysd & server-light_1.9.3sysV noX
    • http://yx-kak.ru/linux.htm
Re: О Вирусах в Linux
« Ответ #671 : 13.09.2015 00:53:55 »
Ну, а если хапнул уже в вайн себе инъекцию, как его убить вместе ней, и заново чистенький поставить?

Бывает уже пакость, которая при запуске, прячется в линуксовом хомяке. И когда новый вайн в системе появляется, она сразу в нём пакостить начинает?

Оффлайн МИНЗДРАВ

  • Странник_
  • *
  • Сообщений: 3 045
  • ALWK8 х64 Branch sysd & server-light_1.9.3sysV noX
    • http://yx-kak.ru/linux.htm
Re: О Вирусах в Linux
« Ответ #672 : 13.09.2015 00:54:32 »
Или лучше от него, отказаться навсегда? (потомучто я не играюсь)

Оффлайн Ironforge

  • Завсегдатай
  • *
  • Сообщений: 532
    • Email
Re: О Вирусах в Linux
« Ответ #673 : 13.09.2015 01:11:03 »
Наверное лучше поставить Windows отдельно,чем Wine.
« Последнее редактирование: 13.09.2015 01:13:09 от Ironforge »

Инфлэйм

  • Гость
Re: О Вирусах в Linux
« Ответ #674 : 13.09.2015 03:47:29 »
как его убить вместе ней, и заново чистенький поставить?
rm -R /home/user/.wine