Relato de laboratório com vírus de Windows no Linux
“Foi postado num fórum do UbuntuForums a seguinte questão: O que acontece ao rodar um vírus de Windows no Linux através do Wine?. A questão é muito boa, e pode trazer algumas preocupações reais. O Wine sendo um sistema emulado pode fazer com que o virus ache que realmente está numa máquina Windows e comece a agir como se estivesse infectando o sistema. Foram feitas algumas experiências, o blog Doses Diárias trouxe algumas conclusões.”
Enviado por Fabio A Mazzarino (fabio·mazzarinoΘgmail·com) - referência (dosesdiarias.seucaminho.com).
(postado por Augusto Campos)
Comentários dos leitores
Comentário de francisco prates
24/02/07 10:29
um dos projetos dos: um dos projetos dos estudantes e mentores do wine para o "Google's Summer of Code 2007", é justamente integrar o clamAV ao wine. Isso revela de fato a importância que os desenvolvedores do wine dão à esse assunto.
Comentário de Leandro R. M. de Marco
24/02/07 13:28 - usuário registrado #1044
Perigoso....: Eu realmente não esperava que funcionasse tão bem... :-P
Confesso, que depois deste tópico, vou passar o clamav nos programas de Windows antes de executá-los no wine.
Confesso, que depois deste tópico, vou passar o clamav nos programas de Windows antes de executá-los no wine.
Comentário de leo.fontenelle
24/02/07 18:58 - usuário registrado #906
Usuário especial para o Wine: A questão é o usuário deixar o wine bem configurado para não usar usar pastas importantes.
O Carlos Eduardo Morimoto sugere usar uma conta à parte para o Wine, exatamente para evitar que os programas do Windows tenham permissão de escrita nos arquivos do usuário.
O Carlos Eduardo Morimoto sugere usar uma conta à parte para o Wine, exatamente para evitar que os programas do Windows tenham permissão de escrita nos arquivos do usuário.
Comentário de Luciano Andress Martini
24/02/07 19:10
Como eu ja escrevi em um de: Como eu ja escrevi em um de meus artigos, é óbvio que execução de qualquer programa como root desconhecido é perigoso...
O Linux é um sistema resistente a vírus por causa de seu controle de permissão que funciona.
(Vi uns testes da IBM mostrando que no Windows, não funciona muito bem nesse caso).
Mas se executar como root, não vai ter jeito!
Agora quais os danos causados por tais vírus? mesmo que infectem todo o sistema? Creio que nenhum!
Os danos serão realmente ao wine...
O Linux é um sistema resistente a vírus por causa de seu controle de permissão que funciona.
(Vi uns testes da IBM mostrando que no Windows, não funciona muito bem nesse caso).
Mas se executar como root, não vai ter jeito!
Agora quais os danos causados por tais vírus? mesmo que infectem todo o sistema? Creio que nenhum!
Os danos serão realmente ao wine...
Comentário de Leandro R. M. de Marco
25/02/07 8:53 - usuário registrado #1044
Danos: Essa história de que vírus no Linux dificilmente tem acesso ao sistema e que "só" pode comprometer a área do usuário é uma tremenda conversa pra boi dormir.
Não porque não seja verdade, mas porque pra mim é muito pior perder os arquivos pessoais do que perder o sistema. Claro que não é legal ter que reinstalar o sistema, mas perder os seus dados é muito pior! Aí tem a história de backup que todos sabemos que é importante. Mas nem sempre temos um backup atual....
Realmente, esses vírus que foram descritos na thread do "UbuntuForums" não tem tanto efeito. Mas um vírus feito para apagar arquivos do usuário no Windows, pode muito bem apagar meus dados se executado no Wine.
Não porque não seja verdade, mas porque pra mim é muito pior perder os arquivos pessoais do que perder o sistema. Claro que não é legal ter que reinstalar o sistema, mas perder os seus dados é muito pior! Aí tem a história de backup que todos sabemos que é importante. Mas nem sempre temos um backup atual....
Realmente, esses vírus que foram descritos na thread do "UbuntuForums" não tem tanto efeito. Mas um vírus feito para apagar arquivos do usuário no Windows, pode muito bem apagar meus dados se executado no Wine.
Comentário de Manoel Pinho
25/02/07 10:29 - usuário registrado #8
Se você configurar o wine: Se você configurar o wine para enxergar somente um fake-drive C: que seja um subdiretório do .wine na conta do usuário, não vejo como um vírus de windows consiga acessar os arquivos que estão no HOME do usuário, mesmo que o processo esteja rodando como aquele usuário. No máximo vai conseguir afetar os arquivos que estiverem no fake drive.
Como o vírus é feito para windows, ele só conseguirá acessar os drives virtuais. Para conseguir acessar arquivos fora do fake-drive, o "vírus" teria explorar alguma falha de segurança do wine, ou seja, ser específico para atacar o wine de uma determinada versão e provavelmente ser escrito como um binário nativo de linux, não de windows.
De qualquer jeito, como falaram, sempre há a possibilidade de rodar o wine como outro usuário e assim também não permitir o acesso aos seus arquivos.
------------------------------------------------
Usuário Linux #100343
Como o vírus é feito para windows, ele só conseguirá acessar os drives virtuais. Para conseguir acessar arquivos fora do fake-drive, o "vírus" teria explorar alguma falha de segurança do wine, ou seja, ser específico para atacar o wine de uma determinada versão e provavelmente ser escrito como um binário nativo de linux, não de windows.
De qualquer jeito, como falaram, sempre há a possibilidade de rodar o wine como outro usuário e assim também não permitir o acesso aos seus arquivos.
------------------------------------------------
Usuário Linux #100343
Comentário de Leandro R. M. de Marco
25/02/07 16:40 - usuário registrado #1044
Sim, é verdade: Sim, é verdade e eu sei disso.
Mas o grande problema é que o wine NÃO vem assim por padrão. Em um cenário em que a distribuição já vem configurada pra rodar executáveis automaticamente com o wine e em que haja um usuário desavisado, podem acontecer problemas.
Sem contar que configurar o wine pra enxergar apenas o fake-drive C: prejudica um pouco a usabilidade do programa a ponto de um leigo poder se atrapalhar. Ele vai ter que mover/copiar os arquivos que quiser usar de/para uma pasta oculta do sistema. Além de ele ter que descobrir isso, temos que convir que é chato.
A solução de rodar outro usuário tb pode prejudicar a usabilidade.
Alguém mencionou (aqui no br-linux ou lá na thread do Ubuntu) que o pessoal do Wine está pensando em integrar o clamav no wine. Não sei se é verdade mas se for isso seria uma boa.
De minha parte, como já disse acima, vou passar a utilizar o Clamav nos executáveis (bem poucos e que uso apenas às vezes, por sinal) antes de rodar no wine.
Mas o grande problema é que o wine NÃO vem assim por padrão. Em um cenário em que a distribuição já vem configurada pra rodar executáveis automaticamente com o wine e em que haja um usuário desavisado, podem acontecer problemas.
Sem contar que configurar o wine pra enxergar apenas o fake-drive C: prejudica um pouco a usabilidade do programa a ponto de um leigo poder se atrapalhar. Ele vai ter que mover/copiar os arquivos que quiser usar de/para uma pasta oculta do sistema. Além de ele ter que descobrir isso, temos que convir que é chato.
A solução de rodar outro usuário tb pode prejudicar a usabilidade.
Alguém mencionou (aqui no br-linux ou lá na thread do Ubuntu) que o pessoal do Wine está pensando em integrar o clamav no wine. Não sei se é verdade mas se for isso seria uma boa.
De minha parte, como já disse acima, vou passar a utilizar o Clamav nos executáveis (bem poucos e que uso apenas às vezes, por sinal) antes de rodar no wine.
Comentário de Manoel Pinho
25/02/07 17:42 - usuário registrado #8
wine: Mas usar wine no linux é coisa de hacker e sempre deveria ser. É um quebra-galho que provavelmente nunca será considerado estável ou completo. Se for para ficar com essa paranóia de ter que ficar rodando antivírus e mesmo assim ficar morrendo de medo porque o vírus pode não estar no banco de dados de vírus é andar para trás. Sou contra facilidades "for dummies" de clicar um .exe no gerenciador de arquivos e rodar o aplicativo com o wine automaticamente. Isso aumenta a possibilidade do usuário fazer m*** no sistema.
Usar Windows ainda é a melhor forma de rodar aplicativos para windows. Aliás, ultimamente essa é a única coisa para a qual ele ainda presta. Mas o melhor ainda é enjaular o windows numa máquina virtual, com um drive virtual para não contaminar o sistema hospedeiro.
------------------------------------------------
Usuário Linux #100343
Usar Windows ainda é a melhor forma de rodar aplicativos para windows. Aliás, ultimamente essa é a única coisa para a qual ele ainda presta. Mas o melhor ainda é enjaular o windows numa máquina virtual, com um drive virtual para não contaminar o sistema hospedeiro.
------------------------------------------------
Usuário Linux #100343
Comentário de cesar
26/02/07 6:27 - usuário registrado #685
Não use o Wine ué?!!!: Claro que se você emular o Windows (sei, o Wine não é um emulador) vai estar exposto aos problemas do Windows e vai ter que rodar antivirus, anti isso, ant aquilo, etc. Isso parece lógico do meu ponto de vista.
Se possível use sistemas que rodem de forma nativa. Se não for possível encare como um paliativo e trabalhe para se livrar dele assim que possível. Como o Marcelo falou é um quebra galho.
--
Cesar Gimenes http://crg.eti.br
Linux user #76132
Se possível use sistemas que rodem de forma nativa. Se não for possível encare como um paliativo e trabalhe para se livrar dele assim que possível. Como o Marcelo falou é um quebra galho.
--
Cesar Gimenes http://crg.eti.br
Linux user #76132
Comentário de cesar
26/02/07 6:41 - usuário registrado #685
FUD: E só para complementar...
Não espalhe FUD!
Nenhum vírus vai "infectar o Linux" na pior dar hipóteses vai infectar os arquivos de Windows... Mas espera, por que um usuário comum teria permissão de escrita em um executável?
Essas discussões são recorrentes, lembro de ter discutido a mesma coisa em listas de discussão já tem vários anos.
Se quiser ler muita coisa mesmo sobre isso veja:
http://www.google.com.br/search?hl=pt-BR&q=virus+wine+linux&btnG=Pesquisar&meta=lr%3Dlang_pt
--
Cesar Gimenes http://www.crg.eti.br
Linux user #76132
Não espalhe FUD!
Nenhum vírus vai "infectar o Linux" na pior dar hipóteses vai infectar os arquivos de Windows... Mas espera, por que um usuário comum teria permissão de escrita em um executável?
Essas discussões são recorrentes, lembro de ter discutido a mesma coisa em listas de discussão já tem vários anos.
Se quiser ler muita coisa mesmo sobre isso veja:
http://www.google.com.br/search?hl=pt-BR&q=virus+wine+linux&btnG=Pesquisar&meta=lr%3Dlang_pt
--
Cesar Gimenes http://www.crg.eti.br
Linux user #76132
Comentário de leo.fontenelle
09/03/07 21:21 - usuário registrado #906
O Wine pode acessar toda a pasta pessoal: Não vejo como um vírus de windows consiga acessar os arquivos que estão no HOME do usuário
Freqüentemente o usuário quer usar o programas de Windows para manipular arquivos que estão em sua pasta pessoal. Para isso, a unidade (drive) C fica mapeada para um diretório dentro de ~/.wine, mas o wine mapeia outra unidade para a pasta do usuário. Então os programas de Windows instalados pelo Wine podem, sim, danificar toda a pasta pessoal do usuário.
Freqüentemente o usuário quer usar o programas de Windows para manipular arquivos que estão em sua pasta pessoal. Para isso, a unidade (drive) C fica mapeada para um diretório dentro de ~/.wine, mas o wine mapeia outra unidade para a pasta do usuário. Então os programas de Windows instalados pelo Wine podem, sim, danificar toda a pasta pessoal do usuário.
Acho que isso pode acontecer, não?
A questão é o usuário deixar o wine bem configurado para não usar usar pastas importantes.
Nem usar o wine como root, como diz no blog.
_________________________________________
( . Se um dia Chuck Norris der um soco em )
( si mesmo, isso geraria um paradoxo tão )
( bizarro que destruiria o universo. )
( Afinal, ninguém dá porrada em Chuck )
( Norris. Ninguém. )
-----------------------------------------
--
"Quem pensa por si mesmo é livre, e ser livre é coisa muito séria." - Legião Urbana