13. april 2017|Linux, Notater|

Malware/Ransonware/Virus

Mens Linux anvendt på samme måde som Windows – som Desktop – ikke er udsat for angreb som Windows, så er Linux IKKE usårlig.

Hvis du vil undgå virus og malware så brug Linux

Det har vi ofte hørt som en vægtigt argument for brugen af Linux. Men hvor sikker er Linux egentlig?

https://www.playonlinux.com

Der er mange som ikke kan undvære en Windows app eller deres yndlings MMO spil. De bruger derfor Wine i en eller anden form. Hvor mange kender du som bruger Linux eller Mac og som ikke bruger PlayOnLinux, CrossOver eller Wine? Ikke ret mange vel?

Fra Wiki på winehq.org.

Det følgende er en tilnærmet oversættelse til Dansk


7.4 Er Wine kompatibel med malware?

Ja. Bare fordi Wine kører på et ikke-Windows system betyder ikke at du er beskyttet mod virus, trojaner og andre former for malware.

Der er flere ting du kan gøre for at beskytte dig selv:

  • Kør aldrig programmer fra steder du ikke stoler på. Det er sket før.
  • I web programmer og mail programmer skal du være mistænksom overfor link eller URLs du ikke forstår eller har tillid til.
  • Kør aldrig en app (inclusive Wine apps) som rod bruger se her.
  • Bruge en virus scanner, eks. ClamAV som er en gratis virus scanner du kunne overveje hvis du er bekymret for infektion; se også Ubuntu’s noter om anvendelsen af ClamAV. Ingen virus scanner er dog 100% effektiv.
  • At fjerne Wines standard Z: drev, som mapper til dit unix filsystems rod, er slet ikke nok. Det vil ikke forhindre Windows apps i at læse hele dit filsystem, og det vil forhindre dig i at køre programmer som ikke ligger i et Window drev (som C: or D:). En lappeløsning er at kopiere/flytte/symlinke hentede installationsprogrammer til dit ~/.wine/drive_c før du kører dem.
  • Hvis du kører apps som du mistænker for at være inficeret, så brug en separat bruger eller kør dem i en virtuel computer (ZeroWine malware analyse fungerer på den måde).

7.5 Hvor god er Wine til at køre Windows programmer i sandkasse?

Wine laver ikke nogen sandkasse, overhovedet. Når appen kører under Wine, kan en Windows app gøre alt det brugeren kan. Wine vil ikke (og kan ikke) afholde en Windows app fra at udføre Windows specifikke systemkald, rode med dine filer, ændre dine startscripts eller andre ubehagelige ting.

Hvis du vil inddæmme Windows apps i en sandkasse skal du bruge AppArmor, SELinux eller en virtual computer for at gøre ordentligt.

Bemærk at winetricks sandkasse blot fjerner skrivebords integrationen og drev Z: og ikke skal opfattes som inddæmning af nogen art. Det beskytter mod fejl ikke mod ondsindethed. Det er brugbart eks. for hindre spil i at gemme indstillinger i tilfældige mapper under din hjemmemappe.


Share this Post: