LINUX.ORG.RU

Вирусы через wine


0

1

Вирусы оказывается, лезут даже через wine. Вчера все виндовые экзешники у меня оказались заражены Neshta (Delphi-the best...).

После восстановление решил на все экзешники установить пользователя рута и права 644. Но лежат они в моих каталогах, в которых я могу свободно удалять все файлы, даже рутовые. Я не знаю вирусов, которые удаляют экзешники, но мало ли... Как сделать, чтобы только рут мог изменить, *переименовать* и *удалить* файл из *моей* (пользовательской) директории?


toady2

Вирусы оказывается, лезут даже через wine.

а что-бы им не лезть? Многие используют стандартный WinAPI, эмулятором которого (не надо спорить! Я сказал API, а не «маздай»!) wine и является на самом деле.

toady2

После восстановление решил на все экзешники установить пользователя рута и права 644. Но лежат они в моих каталогах, в которых я могу свободно удалять все файлы, даже рутовые.

положите их в каталог root'а, и тогда никакой МПХ их не удалит (потому-что удалить непустую директорию невозможно, но и сделать её пустой - тоже).

toady2

Я не знаю вирусов, которые удаляют экзешники, но мало ли...

бывают такие. Вот чего я не знаю, так это вирусов, которые понимают UNIX-права. Хотя ничего невозможного в этом нет.

По теме - создайте нового юзера, и пусть ТОЛЬКО ОН запускает wine. Этим вы защитите свой каталог, а его - хрен-то с ним. В крайнем случае, можете делать бекапы данных wine.

И да, root не нужен.

drBatty ★★
()

После восстановление решил на все экзешники установить пользователя рута и права 644.

В чём заключался смысл этого действа?

fragment
()
Ответ на: комментарий от anonymous

anonymous

chattr +i

слишком радикально ИМХО. Но тоже можно. Кстати менять содержимое файлов в таком каталоге никто не запрещал. Т.ч. поосторожнее.

drBatty ★★
()
Ответ на: комментарий от fragment

fragment

В чём заключался смысл этого действа?

очевидно, что-бы не было размножения вируса путём изменения *.exe файлов.

drBatty ★★
()
Ответ на: комментарий от anonymous

anonymous

Тогда уж лучше сделать войну рабочий каталог для диска Ц где-нибудьо в /opt

в этом нет никакого профита, если вы запускаете wine от своего имени. Вы думаете, вирусы портят/шифруют только свой каталог? Они ВСЁ портят, до чего могут дотянуться.

drBatty ★★
()
Ответ на: комментарий от drBatty

Вот чего я не знаю, так это вирусов, которые понимают UNIX-права.

Внезапно, правда? Как это они через WinAPI UNIX-права получат?

Хотя ничего невозможного в этом нет.

См. предыдущее высказывание. Вообще вирусам, как правило, не нужно ничего знать о правах, можно попробовать нагадить (изменить/удалить/переместить), если удалось - права есть, не удалось - прав нет.

tiandrey ★★★★★
()
Ответ на: комментарий от tiandrey

tiandrey

Внезапно, правда? Как это они через WinAPI UNIX-права получат?

ВНЕЗАПНО - ты им запретил пользоваться чем-то кроме WinAPI? Если они пока не выполняют stat или там rm -rf /*, так это совсем не потому что не могут, а потому, что всякие уебунтоюзеры никому не нужны, а у нормальных юзеров вообще нет никакой wine. Ну или в край она анально огорожена как минимум отдельным компьютером.

tiandrey

Вообще вирусам, как правило, не нужно ничего знать о правах, можно попробовать нагадить (изменить/удалить/переместить), если удалось - права есть, не удалось - прав нет.

вообще-то нужно. Например, в случае ТСа (права на файлы root:root 0644). Ваш вирус лосаснёт тунца, а вот мой удалит файл, и заменит его заражённой копией. Правда копия будет теперь иметь другого владельца, но в default linux этого никто не заметит (у них ведь «невзламываемый дебиан!»). Такие дела...

drBatty ★★
()
Ответ на: комментарий от drBatty

а у нормальных юзеров вообще нет никакой wine. Ну или в край она анально огорожена как минимум отдельным компьютером.

Значит, я ненормальный? Пичаль-пичаль.

tiandrey ★★★★★
()

Одно приложение - один префикс и (в теории) должно быть счастье: программы не будут видеть друг-друга.

Вряд ли вирус целенаправленно будет искать файлы в подобных местах: z:\home\user\.wine\prefix\YouAppPrefix\drive_c\Program Files\YouApp\App.exe

Jurik_Phys ★★★★★
()
Ответ на: комментарий от tiandrey

tiandrey

Речь идёт лишь о вендовирусах.

откуда слово «лишь»? у вирусмейкеров табу есть какое-то? да им пофиг - будет выгодно, будут и права в линухе читать, и файлы шифровать, и всё-всё-всё. Вопрос времени на самом деле, ибо линух всё больше и больше становится похожим на страну непуганых идиотов. Появление «Linux 11.04» говорит о многом...

drBatty ★★
()
Ответ на: комментарий от tiandrey

tiandrey

Значит, я ненормальный? Пичаль-пичаль.

не. просто вы ничего не знаете про вирусы. Это на самом деле исправимо.

drBatty ★★
()
Ответ на: комментарий от Jurik_Phys

Jurik_Phys

Вряд ли вирус целенаправленно будет искать

откройте для себя «поиск файлов». Его не было разве что в MS-DOS (?).

drBatty ★★
()

Просто удаляйте дефолтовые «диски» H ($HOME) и Z (/) в конфиге вайна. На то что творится внутри преффикса обычно пофиг, потому как там только игрушки.

PolarFox ★★★★★
()
Ответ на: комментарий от drBatty

Поиск - это понятно, но мне почему-то кажется, что вирус будет производить свой поиск в первую очередь на дисках C,D,E, в Program Files и т.д., не факт, что дело дойдёт до диска Z (больно много надо перелопатить файлов, ведь Z - это linux'овый «/», где очень много файлов.

К тому же можно настроить префикс так, что wine будет видеть только свой диск C и флешку, например.

Jurik_Phys ★★★★★
()
Ответ на: комментарий от drBatty

откуда слово «лишь»?

Здесь, в данной конкретной теме, автор спрашивает про вирусы, работающие под wine, отсюда слово «лишь». Вирусописание вообще - куда более широкая тема, и здесь её обсуждать я не собираюсь.

не. просто вы ничего не знаете про вирусы.

Ну толсто же. Просто я не запускаю ничего лишнего, поэтому под wine, да и в linux вообще, у меня вирусов отродясь не было.

tiandrey ★★★★★
()
Ответ на: комментарий от Jurik_Phys

Jurik_Phys

но мне почему-то кажется, что вирус будет производить свой поиск в первую очередь на дисках C,D,E

а мне кажется, что в WinAPI есть функция, которая покажет, какие вообще есть диски, что-бы не сканировать A и B (это такие дискеты).

Jurik_Phys

К тому же можно настроить префикс так, что wine будет видеть только свой диск C и флешку, например.

всё можно. только никто ничего не делает.

drBatty ★★
()
Ответ на: комментарий от tiandrey

tiandrey

Здесь, в данной конкретной теме, автор спрашивает про вирусы, работающие под wine, отсюда слово «лишь»

вот я и спрашиваю - что запрещает вирусам, которые работают под wine ещё и работать где-то ещё? Под той же wine например, именно под wine, а не под маздаем. Мне такие неизвестны, ну и что? Это вовсе не значит, что их не существует.

tiandrey

Ну толсто же. Просто я не запускаю ничего лишнего, поэтому под wine, да и в linux вообще, у меня вирусов отродясь не было.

ладно, закончили. Этой глупой мантры я вдоволь наслушался от вендоюзерей. У них тоже «вирусов нет», как и у вас. «знаю что запускаю» - это тоже очень смешно. Вы что, ЭЦП проверили? Блин, даже я не знаю, что запускаю. Несмотря на проверку личного ключа самого Патрега, а уж вы...

До свиданья.

drBatty ★★
()
Ответ на: комментарий от drBatty

Ох уж эти фанатики-параноики. До новых встреч.

tiandrey ★★★★★
()
Ответ на: комментарий от tiandrey

Просто я не запускаю ничего лишнего, поэтому под wine, да и в linux вообще, у меня вирусов отродясь не было.

Я говорил то же ещё буквально несколько дней назад. Но достаточно было расслабиться на 10 минут, как запущенная через wine программулина (скаченная с надёжного софтварного сайта) оказалось заражённой этой Нештой. И всё. После этого абсолютно все экзешники (даже старые досовские игры в ~/games/dos) оказались заражены...

toady2
() автор топика
Ответ на: комментарий от toady2

скаченная с надёжного софтварного сайта

This.

tiandrey ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.