Debian, wine, wirus - czyli co tu się .... ?!


(DavisBond) #1

Witam. Zainstalowałem sobie próbnie skaner antywirusowy clamav. Po skanowaniu byłem lekko zdziwiony. A mianowicie tym

 

 http://forum.dpcdn.pl/uploads/gallery/album_876/gallery_276591_876_70702.png  . To real wirus czy tylko fałszywy alarm ? Dodam, że jeszcze nic na wine nie isntalowałem :stuck_out_tongue:

 

 


(Semtex) #2

Za wulgaryzm punkt w profil. Tytuł edytowałem.


(Kraefezze) #3

Ktoś na serio potrzebuje antywirusa na linuksa? To nie wirusy, to pliki exe - raczej nieuruchamiane normalnie w linuksie (do tego z nim niezgodne), jeśli jednak jest w nich wirus to zabierz je do jakiegoś rzeczywistego Windowsa i wylecz. Tak serio, to folder “fakedlls” ci nic nie mówi?

 

Wulgaryzm to wulgaryzm, nieważne jak go zakryjesz


(maew) #4

Ehh…jak ten windows wyprał ludziom mózgi. Nawet na Linuksie bawią się w szukanie malware :wink:

Pomijając fakt, że jest to jakiś fałszywy alarm to nawet jakbyś sobie wgrał tysiąc windowsowych wirusów na Linuksa to nic się nie stanie.

 

Jak jesteś paranoikiem to możesz użyć innego antywira, z tego co wiem Eset ma Nod32 pod Linuksa, możesz użyć triala.


(pocolog) #5

Wirus uruchamiany przez Wine? I co on może - poza odjęciem ilości żyć w mario? :wink: To nie wirus, może jakieś złośliwe oprogramowanie uruchamiane na twoje życzenie i nie mające dostępu do plików systemowych, a może zapobiegawczo calmav ostrzega przed złym MS :wink:


(DavisBond) #6

Ufff, dzięki :slight_smile: Tak też przeczuwałem ale chciałem się upewnić ;) 


(dragon321) #7

Nawet jakbyś złapał wirusa, to nie jest możliwe użycie go w Wine. Wirusy wykorzystują luki w jądrze lub w bibliotekach/aplikacjach Windows, więc jak mogą zadziałać na Wine, skoro to całkowicie odmienna implementacja niż ta co jest w Windows i mają pod sobą inny kernel? Nawet używając bibliotek z Windows, i tak nie jest raczej możliwe, by wirus cokolwiek znisczył ci system - takie programy Windowsowe widzą tylko dysk C, który jest u ciebie w katalogu domowym, pod ścieżką .wine/drive_c. Nawet jeżeli jakiś zadziała, to jedyne co ci grozi, to uszkodzenie dysku C, który poprostu skasujesz i utworzysz sobie nowy. Pamiętam, że czytałem o jakiś testach wirusów w Wine - większość się wcale nie uruchomiła, a te co się uruchomiły, to nic nie zrobiły.


(nintyfan) #8

Wirusy napisane na Windows XP i wczesne Windows Vista nie musiały wykorzystywać błędów w jądrze Windows, tylko podstawowe błędy architektonicznme. Nie wiem, jak z nowszymi Windowsami, ale pewnie nie wiele się zmieniło.


(roobal) #9

ClamAV dostarcza paczkę plików, które mają sygnatury szkodliwego oprogramowania. To są tylko pliki testowe, które mają na celu pokazać, że skaner wykrywa szkodliwe oprogramowanie.


(dragon321) #10

 

Nawet błędy architektoniczne nic tu nie dadzą. Wine to jest implementacja WinAPI i DirectX odmienna od tej, co jest w Windows, więc posiada raczej inne błędy. Co innego jak się używa bibliotek z Windows, ale wirus także nic nie zrobi, bo nawet jeżeli znajdzie jakąś lukę w implementacji Wine, to i tak jej nie wykorzysta, bo ma pod sobą zupełnie inny system, niż “się spodziewa”. Jak wspominałem, co najwyżej może się uszkodzić dysk C, który wystarczy skasować i utworzyć na nowo.