LINUX.ORG.RU

Как защитить WINE от вирусов?

 


0

1

Итак, не смотря на то, что WINE НЕ НУЖЕН, мне нужен Word в связке с Libreoffice.
Имеется Wine + PlayOnLinux. Естественно, чтобы поставить его в Debian x64 пришлось сделать так:

--add-architecture i386
aptitude update
aptitude install wine
dpkg -i PlayOnLinux_4.1.8.deb

Плюс устранение конфликтов и доустановка недостающих либ.
Поставил неправославный оффтопный офис - единсттвенная программа, которая реально нужна не смотря на Libreoffice. И вот теперь осталось дело за малым - защитить потенциально опасный WINE от вирусов.
Из настроек Wine убирается ~ / каталог, интеграция идет в отдельной папке Wine. Думаю, не лишним будет сделать read only папки ~/.wine, но что еще? Запретить Wine открывать . exe? Ну, кроме как снести wine есть варианты? =)

Перемещено mono из talks

★★
Ответ на: комментарий от aidaho

Иногда антивирус хуже самого вируса. Еще варианты?

rinsvid ★★
() автор топика
Ответ на: комментарий от rinsvid

Как сделаешь расскажи. Я пользовался гугльдоками.

Ygor ★★★★★
()

Отключите проброс «Моих документов» и т.п. в поддиректории ~ и диск z: (см. winecfg).

Защита фиговая, программы всё равно имеют полное право сделать что-то вроде open(«/home/yourusername/.mozilla/firefox/something.default/key3.db»), и никто им не помешает. К счастью, вирусов, написанных для wine, пока нет.

Попробуйте apparmor.

AITap ★★★★★
()

Идеальный WINE должен иметь те же дыры что и маздай. Защитить WINE от вирусов означает отход от принципов разработки WIndows, а это означает не полную поддержку нативного софта.

Lee_Noox ★★★
()
Ответ на: комментарий от f1xmAn

В PlayOnLinux префикс с Word. Как сделать так, чтобы Debian по умолчанию не открывал Exe-файл? И с папкой Wine что сделать еще?

rinsvid ★★
() автор топика
Ответ на: комментарий от rinsvid

Не помню, в каких конфигах это настраивается, но при помощи DE в свойствах файла можно настроить ассоциации с приложениями. Там и ковыряй.

f1xmAn ★★★★★
()
Ответ на: комментарий от dhameoelin

Не заработало - просит 32-библтотеки.

rinsvid ★★
() автор топика
Ответ на: комментарий от dhameoelin

А у меня MSO 2010 в 64-битный вайнпрефикс не устанавливался, была какая-то ошибка во время установки.

f1xmAn ★★★★★
()
Ответ на: комментарий от Lee_Noox

Нетбук виртуалку не потянул. Хотя, лучший вариант - Виртуалка с ефисом. :)

rinsvid ★★
() автор топика

Антивирус //КО

J ★★★★★
()
Ответ на: комментарий от Licwin

Я так же думаю - осталось определить как запустить Win 7 starter без тормозов. В основном работать с текстами хорошо в виртуалке. Там инет отрубить можно, в вируталку ничего не попадет просто так, чем в дырявое решето WIne, а мне безопасность системы важнее.

rinsvid ★★
() автор топика
Ответ на: комментарий от ls-h

SELinux будет позднее, как докурю маны по нему. А пока в Wine весело работает Winlocker ^_^ такая няшка. Так что сейчас сношу весь этот хлам к черту - Wine от лукавого в Linux. Только виртуалка с залоченным инетом.

rinsvid ★★
() автор топика
Ответ на: комментарий от XoFfiCEr

А вот Wine все-таки сильно совместим с оффтопиком стал - и с вирусами тоже.

rinsvid ★★
() автор топика
Ответ на: комментарий от J

Обоснуй

Ты про какой антивирус говорил? Виндовый? Чтобы его поставить под wine? Попробуй. Антивирус интегрируется в винду на слишком низком уровне, на котором wine очень отличается от винды. Поэтому просто не заработает.

Антивирус под linux? А есть такие, чтобы проверяли «на лету», а не просто «просканировать папку»?

ls-h ★★★★★
()
Ответ на: комментарий от ls-h

А есть такие, чтобы проверяли «на лету», а не просто «просканировать папку»?

Зачем мониторить? Есть, например, CureIt.

J ★★★★★
()
Ответ на: комментарий от J

Есть, например, CureIt.

Так это сканирование по требованию. Вирус может попасться посложнее обычного винлокера и насрать. Можно потерять важные файлы, антивирус будет уже не нужен. Ведь антивирус нужен чтобы вирус не проник, когда он проник, «битва» проиграна.

ls-h ★★★★★
()
Ответ на: комментарий от rinsvid

Угу. Оно наоборот… прёт во все щели. Даже в mime ассоциации твоего пользователя щупальца просунет, если заранее не обрубить. Ну, можно, наверное, от другого пользователя попробовать (а все свои файлы позакрывать, если они почему-то открыты), хотя такого опыта у меня нет. Правда если ото всех своих данных закрыться, то и пользоваться не очень удобно.

Deleted
()
Ответ на: комментарий от Deleted

Я его снес нафиг - этот хлам и так дырявое решето, так оно лезет куда не надо не смотря на принудительные запреты. Вот сделали бы Wine в отдельной песочнице, чтобы тупо запуск и использование приложений и все. Так нет, оно лезет куда не надо.

rinsvid ★★
() автор топика
Ответ на: комментарий от rinsvid

Не забивай себе голову SELinux*ом.
Возьми AppArmor и радуйся.
Принцип создания профилей там даже макака за 20 минут осилит.

Тем более wine не пишет почти никуда кроме своей домашней директории.

winddos ★★★
()
Ответ на: комментарий от winddos

А если я параноик? Один раз решил снова попробовать оффтопик - превратился снова в блондинку - итог был печальный. Так вот, я доверяю сторонним ОС и их составляющим только в отдельной от системы песошнице, как в виртуалке, например.
Только в таком виде можно использовать этот хлам.

rinsvid ★★
() автор топика
Ответ на: комментарий от alpha

Хороший совет. Завтра с утречка прочитаю.

rinsvid ★★
() автор топика
Ответ на: комментарий от rinsvid

Так вот, я доверяю сторонним ОС и их составляющим только в отдельной от системы песошнице, как в виртуалке, например.

AppArmor отличается от SELinux лишь тем, что он проше и возможностей у него меньше.
Но для тебя подойдет идеально.

winddos ★★★
()

Wine же запускается без прав рута. Даже если и попадётся вирус, то он никак не сможет заразить систему.

Jonson___
()
Ответ на: комментарий от rinsvid

Все зависит от задач.
Если тебе на поиграться - бери AppArmor.

winddos ★★★
()
Ответ на: комментарий от Jonson___

Нужно правильно расставлять права доступа

Это как? Вайн у ТСа поди от его же юзера работает. :)

и шифровать важные данные.

Ага.
Шифровать профили браузеров и конфиги im клиентов и прочего софта?
Т.к по сути это единственное что может унести виндовый троян (доступ то к хомяку есть :)).

winddos ★★★
()

Не ставь всякую херню скаченную с торрентов и обменников, не будет и вирусов.

urandom
()

Просто ставь нормальный софт и в линуксе, в венде и вайне не будет вирусов. Или ты думаешь что они самозарождаются?

vertexua ★★★★★
()
Ответ на: комментарий от abraziv_whiskey

А откуда вирусы, если кроме ворда ничего больше нет?

В кряке ворда же:) Ну и в сами вордовские документы какие-то вирусы помещаются.

Napilnik ★★★★★
()
Ответ на: комментарий от vertexua

Нормальность софта и документов определять телепатически? Рано или поздно потребуются файлы не из репозитория дистрибутива, так что проблема есть.

Napilnik ★★★★★
()
Ответ на: комментарий от winddos

Шифровать профили браузеров и конфиги im клиентов и прочего софта?

Т.к по сути это единственное что может унести виндовый троян (доступ то к хомяку есть :)).

Если повезёт, то оттуда можно увести и пароль рута, нужно лишь дождаться момента когда админ введёт его не туда.

Napilnik ★★★★★
()
Последнее исправление: Napilnik (всего исправлений: 1)
Ответ на: комментарий от vertexua

Или ты думаешь что они самозарождаются?


Ога, через ВКонтактик.

rinsvid ★★
() автор топика
Ответ на: комментарий от Napilnik

В кряке ворда же:)


А у меня лицуха :( А воообще пароль рута можно увести, да. Через вирусы в вайне. К тому же, я не думаю, что вирусы под него не затачивают - слишком популярная фигня.

rinsvid ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.