Wine - wirusy?


(miclis) #1

Cześć

 

Zapuściłem sobie skan antywirusowy za pomocą ClamTK i w efekcie antywirus znalazł 3 podejrzane pliki:

 

Znaleziono 3 możliwe zagrożenia (61437 pliki sprawdzone).

/home/miclis/.wine/drive_c/windows/mono/mono-2.0/bin/MonoPosixHelper-x86_64.dll                                       Win.Trojan.Agent-1429193     
/home/miclis/.PlayOnLinux/wineprefix/TES3_Morrowind/drive_c/windows/mono/mono-2.0/bin/MonoPosixHelper-x86_64.dll      Win.Trojan.Agent-1429193     
/home/miclis/.PlayOnLinux/wineprefix/thewitcher/drive_c/windows/mono/mono-2.0/bin/MonoPosixHelper-x86_64.dll          Win.Trojan.Agent-1429193     

 

 

Wszystkie 3 znajdują się w podkatalogach należących do wine lub PlayOnLinux. Wine i POL zainstalowałem z oficjalnych repozytoriów. Instalowałem oryginalne gry z własnych płyt. Czy możliwe jest, że dostał się tam jakiś trojan, tak jak sugeruje to ClamTK? Czy może po prostu ten plik MonoPosixHelper-x86_64.dll jest nielubiany przez skanery antywirusowe? Proszę o poradę, szczerze mówiąc nie wiem, czy powinienem owe pliki usunąć, czy po prostu olać sprawę.


(saturno) #2

Prawdopodobnie fałszywy alarm.

Sam możesz sprawdzić te pliki, np. tu: https://www.virustotal.com/


(miclis) #3

Wg tej stronki, na 50 antywirów tylko Clamav widzi jakieś problemy. Chyba rzeczywiście jakiś false-positive. Poszperałem w necie, w maju 2016 clamav zaktualizował swoją bazę wirusów i od tej pory widzi ten konkretny plik jako trojana. Na kilku forach Linuksowych temat się już przewinął, nie znalazłem odpowiedzi, dlaczego ten plik jest oznaczany jako wirus, nie znalazłem też żadnych informacji na temat szkodliwości MonoPosixHelper-x86_64.dll. Zostawię go tak jak jest, chyba że pojawią się przesłanki sugerujące usuniecie.

Dzięki za podesłanie linka do tej stronki. Przydatna.


(christ0) #4

Przepraszam jeśli pociągnę temat ale wirusy z wine mogą być jakoś szkodliwe dla systemu ?

 


(miclis) #5

Pod tymi linkami znajdziesz sporo info o zagrożeniach płynących z wirusów w wine:

 

https://askubuntu.com/questions/629492/can-windows-virus-affect-linux-machine-through-wine

https://unix.stackexchange.com/questions/1729/does-installing-and-using-wine-open-up-your-linux-platform-to-windows-viruses

https://askubuntu.com/questions/562388/do-wine-viruses-only-work-while-wine-is-running

Jak widać, odpowiedzi nie są wyraźnie jednoznaczne. W necie jest sporo do poczytania na ten temat.


(Domker) #6

Kiedyś bawiłem się próbkami wirusów, żeby sprawdzić ich działanie w Wine. (na maszynie wirtualnej z Linux) powiem tyle, że niewielka część z nich działała, a ich usunięcie było banalne: cd $HOME && rm -rf .wine