0
(26-03-2024, 15:02)omkar napisał(a): Klik.
Sorry, ale porady i odpowiedzi na forum "Dobre"Programy są zarówno tak samo "Dobre" jak ich artykuły i programy znajdujące się na ich stronie, a w szczególności te do "naprawiania rejestrów" oraz "czyszczenia komputera".
Bardziej sugerowałbym się następującymi wątkami:
https://www.quora.com/Can-be-a-Linux-bas...rough-Wine
https://askubuntu.com/questions/629492/c...rough-wine
https://www.reddit.com/r/linux/comments/...?rdt=42019
Sama nazwa Wine to akronim:
"Wine (originally an acronym for "Wine Is Not an Emulator")"
Wine nie jest maszyną wirtualną oraz nie ma żadnej wbudowanej formy piaskownicy poza tym, że można z niego korzystać bez uprawnień root'a.
Co więcej uruchamiając program przez Wine uruchamiasz kod maszynowy zawarty w pliku .EXE bezpośrednio na twoim procesorze, oznacza to, że złośliwy plik EXE może absolutnie wywołać wywołania systemowe do jądra Linux, tak jak normalny program przeznaczony na systemy Linuksowe.
I teraz pytanie jest czy może uzyskać dostęp do następujących rzeczy takich jak:
- Dostęp do systemu plików
- Komunikacja międzyprocesowa
- Uruchamianie innych programów
- Sterowanie urządzeniami systemowymi
- Obsługa komunikacji sieciowej
https://pl.wikipedia.org/wiki/Wywo%C5%82anie_systemowe
Pozostałe pytania:
Jak skonfigurować SELinux lub AppArmor dla Wine i czy to pomoże?
Czy jest coś takiego w dystrybucjach Linux jak "Systrace" z NetBSD i OpenBSD?
Czy istnieje jakiś sposób, żeby zablokować takie wywołania systemowe dla programów uruchamianych przez Wine?
Oto dowód na to, że złośliwe oprogramowanie jest w stanie działać przez Wine i wyjść poza katalog .wine/drive_c:
https://www.youtube.com/watch?v=7cUL1HKfTK0
Nazwa filmiku jest trochę myląca, ale pokazuje on, że ransomware WannaCry zdołało wyjść poza katalog .wine/drive_c, ponieważ umieściło w katalogu Desktop plik .EXE wraz z obrazem o rozszerzeniu .bmp, co obala teorię użytkownika z forum DobrychProgramów, że żaden wirus nie może działać przez Wine i nie może wyjść poza katalog .wine/drive_c
Załączam też drugi filmik:
https://youtu.be/TErrIvyj_lU?si=1gSihvhAbQ9xlqHH
Też na nim widać, że wirus wyszedł poza katalog ./wine i gościu, który na nim mówi, stwierdza, że luka w oprogramowaniu została wykorzystana, ale reszta filmiku to po prostu jest wywód o tym, że Linux nie jest odporny na wirusy, ale myślę, że dla większości osób jest to na tyle oczywiste, że nie trzeba tego rozwijać.
Nadal oczekuję na odpowiedź podpartą jakimś solidniejszym dowodem bądź uzasadnieniem na to czy szkody wyrządzone przez złośliwe oprogramowanie uruchomione przez Wine ograniczają się do folderu danego użytkownika czy taki program jest w stanie zainfekować pozostałe katalogi.
(Nie chodzi mi o oprogramowanie, które infekuje przez protokół SMB czy o jakieś BotNety, Robaki komputerowe, bo wiadomo, że takie coś będzie działać przez Wine, tylko chodzi mi o katalogi pozostałych użytkowników oraz katalogi systemowe)