Как защитить WINE от вирусов?

0

1

Итак, не смотря на то, что WINE НЕ НУЖЕН, мне нужен Word в связке с Libreoffice.
Имеется Wine + PlayOnLinux. Естественно, чтобы поставить его в Debian x64 пришлось сделать так:

--add-architecture i386
aptitude update
aptitude install wine
dpkg -i PlayOnLinux_4.1.8.deb

Плюс устранение конфликтов и доустановка недостающих либ.
Поставил неправославный оффтопный офис - единсттвенная программа, которая реально нужна не смотря на Libreoffice. И вот теперь осталось дело за малым - защитить потенциально опасный WINE от вирусов.
Из настроек Wine убирается ~ / каталог, интеграция идет в отдельной папке Wine. Думаю, не лишним будет сделать read only папки ~/.wine, но что еще? Запретить Wine открывать . exe? Ну, кроме как снести wine есть варианты? =)

Перемещено mono из talks

Ссылка

←	Где хранится информация о том, какой дистрибутив Linux используется?

Jelatine кросскомпиляция

→

← 1 2 →

Есть же антивирусы под линукс проверяй ими.

Ygor ★★★★★
(22.10.12 22:47:40 MSK)

Поставить антивирус?

aidaho ★★★★★
(22.10.12 22:47:49 MSK)

Ответ на: комментарий от Ygor 22.10.12 22:47:40 MSK

Антивирус не нужен - это от лукавого. Можно руками все сделать без лишних хлопот.

rinsvid ★★
(22.10.12 22:49:34 MSK) автор топика

Ответ на: комментарий от aidaho 22.10.12 22:47:49 MSK

Иногда антивирус хуже самого вируса. Еще варианты?

rinsvid ★★
(22.10.12 22:50:09 MSK) автор топика

Ссылка

А откуда вирусы, если кроме ворда ничего больше нет?

abraziv_whiskey ★★★★★
(22.10.12 22:51:12 MSK)

Ответ на: комментарий от rinsvid 22.10.12 22:49:34 MSK

Как сделаешь расскажи. Я пользовался гугльдоками.

Ygor ★★★★★
(22.10.12 22:53:26 MSK)

Ссылка

Отключите проброс «Моих документов» и т.п. в поддиректории ~ и диск z: (см. winecfg).

Защита фиговая, программы всё равно имеют полное право сделать что-то вроде open(«/home/yourusername/.mozilla/firefox/something.default/key3.db»), и никто им не помешает. К счастью, вирусов, написанных для wine, пока нет.

Попробуйте apparmor.

AITap ★★★★★
(22.10.12 22:55:28 MSK)

Ссылка

Ответ на: комментарий от aidaho 22.10.12 22:47:49 MSK

В вайнпрефикс. ☺

f1xmAn ★★★★★
(22.10.12 22:57:00 MSK)

Идеальный WINE должен иметь те же дыры что и маздай. Защитить WINE от вирусов означает отход от принципов разработки WIndows, а это означает не полную поддержку нативного софта.

Lee_Noox ★★★
(22.10.12 22:57:42 MSK)

64-bit и wine и office - не вариант? Без 32-битных библиотек вообще?

dhameoelin ★★★★★
(22.10.12 22:58:50 MSK)

Ответ на: комментарий от f1xmAn 22.10.12 22:57:00 MSK

В PlayOnLinux префикс с Word. Как сделать так, чтобы Debian по умолчанию не открывал Exe-файл? И с папкой Wine что сделать еще?

rinsvid ★★
(22.10.12 22:59:21 MSK) автор топика

Ответ на: комментарий от rinsvid 22.10.12 22:59:21 MSK

Не помню, в каких конфигах это настраивается, но при помощи DE в свойствах файла можно настроить ассоциации с приложениями. Там и ковыряй.

f1xmAn ★★★★★
(22.10.12 23:01:04 MSK)

Ответ на: комментарий от f1xmAn 22.10.12 23:01:04 MSK

Там ковырять проще всего, да.

rinsvid ★★
(22.10.12 23:02:01 MSK) автор топика

Ссылка

Ответ на: комментарий от dhameoelin 22.10.12 22:58:50 MSK

Не заработало - просит 32-библтотеки.

rinsvid ★★
(22.10.12 23:02:46 MSK) автор топика

Ссылка

Ответ на: комментарий от dhameoelin 22.10.12 22:58:50 MSK

А у меня MSO 2010 в 64-битный вайнпрефикс не устанавливался, была какая-то ошибка во время установки.

f1xmAn ★★★★★
(22.10.12 23:04:04 MSK)

Ссылка

Ответ на: комментарий от Lee_Noox 22.10.12 22:57:42 MSK

Нетбук виртуалку не потянул. Хотя, лучший вариант - Виртуалка с ефисом. :)

rinsvid ★★
(22.10.12 23:04:07 MSK) автор топика

Ссылка

Антивирус //КО

J ★★★★★
(22.10.12 23:05:11 MSK)

Ссылка

Как защитить WINE от вирусов?

Не пользоваться Wine.

Licwin ★★★★★
(22.10.12 23:06:03 MSK)

AppArmor или SELinux.
Те, кто пишут про антивирус - толстые тролли.

ls-h ★★★★★
(22.10.12 23:08:05 MSK)

Ответ на: комментарий от Licwin 22.10.12 23:06:03 MSK

Я так же думаю - осталось определить как запустить Win 7 starter без тормозов. В основном работать с текстами хорошо в виртуалке. Там инет отрубить можно, в вируталку ничего не попадет просто так, чем в дырявое решето WIne, а мне безопасность системы важнее.

rinsvid ★★
(22.10.12 23:08:33 MSK) автор топика

Ответ на: комментарий от ls-h 22.10.12 23:08:05 MSK

Те, кто пишут про антивирус - толстые тролли.

Обоснуй

J ★★★★★
(22.10.12 23:09:32 MSK)

Ответ на: комментарий от ls-h 22.10.12 23:08:05 MSK

SELinux будет позднее, как докурю маны по нему. А пока в Wine весело работает Winlocker ^_^ такая няшка. Так что сейчас сношу весь этот хлам к черту - Wine от лукавого в Linux. Только виртуалка с залоченным инетом.

rinsvid ★★
(22.10.12 23:10:33 MSK) автор топика

Ответ на: комментарий от rinsvid 22.10.12 23:10:33 MSK

плюсую, виртуалка лучше.

~~XoFfiCEr~~ ★★☆☆
(22.10.12 23:13:28 MSK)

Ответ на: комментарий от XoFfiCEr 22.10.12 23:13:28 MSK

А вот Wine все-таки сильно совместим с оффтопиком стал - и с вирусами тоже.

rinsvid ★★
(22.10.12 23:18:38 MSK) автор топика

Ссылка

Ответ на: комментарий от J 22.10.12 23:09:32 MSK

Обоснуй

Ты про какой антивирус говорил? Виндовый? Чтобы его поставить под wine? Попробуй. Антивирус интегрируется в винду на слишком низком уровне, на котором wine очень отличается от винды. Поэтому просто не заработает.

Антивирус под linux? А есть такие, чтобы проверяли «на лету», а не просто «просканировать папку»?

ls-h ★★★★★
(22.10.12 23:28:03 MSK)

Ответ на: комментарий от ls-h 22.10.12 23:28:03 MSK

А есть такие, чтобы проверяли «на лету», а не просто «просканировать папку»?

Зачем мониторить? Есть, например, CureIt.

J ★★★★★
(22.10.12 23:30:31 MSK)

Ответ на: комментарий от J 22.10.12 23:30:31 MSK

Есть, например, CureIt.

Так это сканирование по требованию. Вирус может попасться посложнее обычного винлокера и насрать. Можно потерять важные файлы, антивирус будет уже не нужен. Ведь антивирус нужен чтобы вирус не проник, когда он проник, «битва» проиграна.

ls-h ★★★★★
(22.10.12 23:34:04 MSK)

Ссылка

Вайн не песочница что ты ни делай.

Deleted
(22.10.12 23:40:08 MSK)

Ответ на: комментарий от Deleted 22.10.12 23:40:08 MSK

Т.е. нельзя сделать так, чтобы он никуда не лез кроме своей пессошницы? :( Это печально.

rinsvid ★★
(22.10.12 23:41:36 MSK) автор топика

Ответ на: комментарий от rinsvid 22.10.12 23:41:36 MSK

Угу. Оно наоборот… прёт во все щели. Даже в mime ассоциации твоего пользователя щупальца просунет, если заранее не обрубить. Ну, можно, наверное, от другого пользователя попробовать (а все свои файлы позакрывать, если они почему-то открыты), хотя такого опыта у меня нет. Правда если ото всех своих данных закрыться, то и пользоваться не очень удобно.

Deleted
(22.10.12 23:48:22 MSK)

Ответ на: комментарий от Deleted 22.10.12 23:48:22 MSK

Я его снес нафиг - этот хлам и так дырявое решето, так оно лезет куда не надо не смотря на принудительные запреты. Вот сделали бы Wine в отдельной песочнице, чтобы тупо запуск и использование приложений и все. Так нет, оно лезет куда не надо.

rinsvid ★★
(22.10.12 23:52:36 MSK) автор топика

Ответ на: комментарий от rinsvid 22.10.12 23:10:33 MSK

Не забивай себе голову SELinux*ом.
Возьми AppArmor и радуйся.
Принцип создания профилей там даже макака за 20 минут осилит.

Тем более wine не пишет почти никуда кроме своей домашней директории.

winddos ★★★
(22.10.12 23:54:17 MSK)

Ответ на: комментарий от winddos 22.10.12 23:54:17 MSK

А если я параноик? Один раз решил снова попробовать оффтопик - превратился снова в блондинку - итог был печальный. Так вот, я доверяю сторонним ОС и их составляющим только в отдельной от системы песошнице, как в виртуалке, например.
Только в таком виде можно использовать этот хлам.

rinsvid ★★
(22.10.12 23:58:18 MSK) автор топика

Ответ на: комментарий от rinsvid 22.10.12 23:52:36 MSK

Вот сделали бы Wine в отдельной песочнице

ты все-таки прочти про SELinux Sandbox

alpha ★★★★★
(22.10.12 23:58:37 MSK)

Ответ на: комментарий от alpha 22.10.12 23:58:37 MSK

Хороший совет. Завтра с утречка прочитаю.

rinsvid ★★
(23.10.12 00:00:21 MSK) автор топика

Ссылка

Ответ на: комментарий от rinsvid 22.10.12 23:58:18 MSK

Так вот, я доверяю сторонним ОС и их составляющим только в отдельной от системы песошнице, как в виртуалке, например.

AppArmor отличается от SELinux лишь тем, что он проше и возможностей у него меньше.
Но для тебя подойдет идеально.

winddos ★★★
(23.10.12 00:11:31 MSK)

Ответ на: комментарий от winddos 23.10.12 00:11:31 MSK

А если углубиться в SELinux? Я планирую сервер запилить с мадмуазелями и преферансом.

rinsvid ★★
(23.10.12 00:18:52 MSK) автор топика

Wine же запускается без прав рута. Даже если и попадётся вирус, то он никак не сможет заразить систему.

~~Jonson___~~ ☆
(23.10.12 00:35:55 MSK)

Ответ на: комментарий от rinsvid 23.10.12 00:18:52 MSK

Все зависит от задач.
Если тебе на поиграться - бери AppArmor.

winddos ★★★
(23.10.12 00:43:03 MSK)

Ссылка

Ответ на: комментарий от Jonson___ 23.10.12 00:35:55 MSK

Но вполне сможет снести хомяк или найти в нем какие нибудь файлы с паролями.
Хотя о прицедентах не слышал

winddos ★★★
(23.10.12 00:43:47 MSK)
Последнее исправление: winddos 23.10.12 00:44:00 MSK (всего исправлений: 1)

Ответ на: комментарий от winddos 23.10.12 00:43:47 MSK

Нужно правильно расставлять права доступа и шифровать важные данные.

~~Jonson___~~ ☆
(23.10.12 00:49:16 MSK)

Ответ на: комментарий от Jonson___ 23.10.12 00:49:16 MSK

Нужно правильно расставлять права доступа

Это как? Вайн у ТСа поди от его же юзера работает. :)

и шифровать важные данные.

Ага.
Шифровать профили браузеров и конфиги im клиентов и прочего софта?
Т.к по сути это единственное что может унести виндовый троян (доступ то к хомяку есть :)).

winddos ★★★
(23.10.12 01:04:08 MSK)

Не ставь всякую херню скаченную с торрентов и обменников, не будет и вирусов.

urandom ★
(23.10.12 01:56:02 MSK)

Ссылка

Просто ставь нормальный софт и в линуксе, в венде и вайне не будет вирусов. Или ты думаешь что они самозарождаются?

~~vertexua~~ ★★★★★
(23.10.12 02:16:01 MSK)

Ответ на: комментарий от abraziv_whiskey 22.10.12 22:51:12 MSK

А откуда вирусы, если кроме ворда ничего больше нет?

В кряке ворда же:) Ну и в сами вордовские документы какие-то вирусы помещаются.

~~Napilnik~~ ★★★★★
(23.10.12 05:42:07 MSK)

Ответ на: комментарий от vertexua 23.10.12 02:16:01 MSK

Нормальность софта и документов определять телепатически? Рано или поздно потребуются файлы не из репозитория дистрибутива, так что проблема есть.

~~Napilnik~~ ★★★★★
(23.10.12 05:44:16 MSK)

Ссылка

Ответ на: комментарий от winddos 23.10.12 01:04:08 MSK

Шифровать профили браузеров и конфиги im клиентов и прочего софта?

Т.к по сути это единственное что может унести виндовый троян (доступ то к хомяку есть :)).

Если повезёт, то оттуда можно увести и пароль рута, нужно лишь дождаться момента когда админ введёт его не туда.

~~Napilnik~~ ★★★★★
(23.10.12 05:46:14 MSK)
Последнее исправление: Napilnik 23.10.12 05:46:55 MSK (всего исправлений: 1)

Ссылка

Вот уж не думаю, что этот ваш Word будет работать на readonly разделе.

ArtKun ★★★★★
(23.10.12 07:19:02 MSK)

Ответ на: комментарий от vertexua 23.10.12 02:16:01 MSK

Или ты думаешь что они самозарождаются?

Ога, через ВКонтактик.

rinsvid ★★
(23.10.12 10:50:46 MSK) автор топика

Ссылка

Ответ на: комментарий от Napilnik 23.10.12 05:42:07 MSK

В кряке ворда же:)

А у меня лицуха :( А воообще пароль рута можно увести, да. Через вирусы в вайне. К тому же, я не думаю, что вирусы под него не затачивают - слишком популярная фигня.

rinsvid ★★
(23.10.12 10:52:35 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Где хранится информация о том, какой дистрибутив Linux используется?

General

Jelatine кросскомпиляция

→

Похожие темы