어리석은 질문일 수도 있지만 궁금합니다... WINE은 특정 (프로필) 폴더를 편집할 수 있는 권한이 있으며 Linux에서 실행될 수 있는 Windows 기반 소프트웨어를 제공합니다. Windows 바이러스를 실행할 수 있는 환경도 제공할 수 있나요? Windows 기반 봇넷 커넥터 실행과 마찬가지로 스팸 발송자, 다른(WINE) 프로그램이나 폴더 등을 감염시킵니다.
업데이트:
게다가, 그러한 것들이 실행되도록 허용하는 Linux 시스템에 어떤 위험이 있을 수 있습니까?
답변1
것이 가능하다.
저는 최근 트로이 목마 등을 실행하는 가상 머신에서 Ubuntu에 대한 몇 가지 시나리오를 테스트했습니다. WINE이 실행되는 방식으로 인해 프로세스를 확인하고 종료하는 것은 쉽지만 서비스로서라도 맬웨어를 실행할 수 있습니다.
그러나 대부분의 대상 Internet Explorer 또는 아무 작업도 수행하지 않는 레지스트리 키이므로 일반적으로 최종 사용자에게는 표시되지 않습니다.
위의 내용에도 불구하고 파일이 실제로 무엇을 하고 있는지 발견할 만큼 파일을 충분히 조사한 적이 없습니다. 명령이나 이와 유사한 명령을 기다리고 있었을 것이라고 확신합니다.
나쁜 소식은 좋은 Linux 경험이 없으면 제거하기가 어렵다는 것입니다. WINE을 제거하고 다시 설치해 보았지만 구성과 다양한 저장된 파일이 여전히 남아 있습니다. WINE 구성 및 드라이브('~/.wine'에 위치) 및 기타 다양한 구성 스크립트를 완전히 수동으로 삭제해야 합니다.
고의로 감염시킨 후 컴퓨터를 다시 시작할 때마다 services.exe(불렀던 것 같아요)와 다양한 WINE 프로세스가 자동으로 컴퓨터에서 시작되어 과거에는 그런 일이 없었기 때문에 엄청난 CPU 시간을 소비했기 때문에 감염되었다는 것을 알고 있습니다. .
답변2
바이러스가 WINE과 호환된다면 가능합니다 :)
바이러스의 가장 중요한 점은 종속성과 전파 방식입니다. WINE에서는 모든 Windows 기능을 사용할 수 있는 것은 아니며 일부 기능을 실행하려고 하면 종속성(dll) 오류가 발생할 수 있습니다.
WINE에서 가장 널리 사용되는 몇 가지 바이러스를 테스트한 오래된 기사가 기억납니다. 최종 결과는 시스템이 심각한 영향을 받지 않았기 때문에 실망스러웠습니다.
편집하다:Wine으로 Windows 바이러스 실행- 잘 읽었습니다.