В принцепе можно, но загубит/а может и нет, он только вайн. Как таковых вирусов в открытой ос - нет. Может и есть вредоноски(боты), которые тоже открытыми должны быть. Система гибкая и... главное вовремя заметить. А вот проникновение в систему - это уже другой вопрос.
Запуск вендовирусов в Linux Mint
Модератор: WWolf
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
- Сообщения: 2757
- Зарегистрирован: 19 дек 2017, 18:48
- Решено: 15
- Откуда: Рига
- Благодарил (а): 163 раза
- Поблагодарили: 305 раз
- Контактная информация:
Запуск вендовирусов в Linux Mint
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
Запуск вендовирусов в Linux Mint
Вирус
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
- Сообщения: 2757
- Зарегистрирован: 19 дек 2017, 18:48
- Решено: 15
- Откуда: Рига
- Благодарил (а): 163 раза
- Поблагодарили: 305 раз
- Контактная информация:
Запуск вендовирусов в Linux Mint
Да и потом... "вирусу" в любом случае нужен рут. Иначе он безвреден. Ну... даже если он как-то проник, и сможет прошпионить своим кейлогиром, то толку будет 0. Ну если только, ты случайно пароль от рута не затыкаешь в баше вместо логина, например. Короче менять права стоит очень внимательно и понимать что ты запускаешь от рута.
-
- Сообщения: 155
- Зарегистрирован: 07 фев 2018, 10:03
- Решено: 2
- Благодарил (а): 44 раза
- Поблагодарили: 2 раза
- Контактная информация:
Запуск вендовирусов в Linux Mint
Фух, хорошо что это касалось вируса, а не фотошопа ну тогда не так страшно, но все равно попрбую найти инфу как сделать это еще сложнее или если вожможно, то что бы это было не возможно
Можете дать что почитать что бы от этого защититься или по карйней мере во время заметить?
То есть вот у меня одна учетка, и что бы что нибудь установить от sudo или менять какие нибудть файлы мне надо писать пароль, значит я же не от рута сижу?
А это как? Я только убрал при установке линукса что надо вводить пароль когда заходишь в систему, так как хотел зашифровать и соответственно что бы не вводить 2 пароля (хотя пока передумал, так как надо сначала научиться всн настраивать, так как я прочитал что если все зашифровать то фиг потом восстановишь что то)
Вот это стараюсь соблюдать, но так как пока мало понимаю, могу и что то не то поставить :(
Это мне ответ был
-
- Сообщения: 2757
- Зарегистрирован: 19 дек 2017, 18:48
- Решено: 15
- Откуда: Рига
- Благодарил (а): 163 раза
- Поблагодарили: 305 раз
- Контактная информация:
Запуск вендовирусов в Linux Mint
Да в принцепе любую книжку, где разжовывают всякие там привилегии.
Не значит. Твоя учётка добавленна в групу sudo, т.е уже есть какие-то, повышенные привелегии над системой, хоть и не самые-самые. От судо тоже можно запустить каку-то хрень, которая тебе систему загубит в каком-то смысле.
Ну к примеру сидишь такой, в tty(1) и думаешь, нужно мне по быстрому залогинить root в tty(2) - написал там, напримерFantastic писал(а): ↑08 фев 2018, 15:17А это как? Я только убрал при установке линукса что надо вводить пароль когда заходишь в систему, так как хотел зашифровать и соответственно что бы не вводить 2 пароля (хотя пока передумал, так как надо сначала научиться всн настраивать, так как я прочитал что если все зашифровать то фиг потом восстановишь что то)
Код: Выделить всё
su -
Советую завести бумашку
-
- Сообщения: 155
- Зарегистрирован: 07 фев 2018, 10:03
- Решено: 2
- Благодарил (а): 44 раза
- Поблагодарили: 2 раза
- Контактная информация:
Запуск вендовирусов в Linux Mint
vir0id, Если честно, то до конца понял только то что я как минимум сижу под повышенными привелегими и лучше что то с этим сделать. Короче если хочешь защищенную систему мало перейти на линукс, надо еще кучу чего перечитать и настроить
-
- Сообщения: 155
- Зарегистрирован: 07 фев 2018, 10:03
- Решено: 2
- Благодарил (а): 44 раза
- Поблагодарили: 2 раза
- Контактная информация:
Запуск вендовирусов в Linux Mint
Да не в смысле то что пароль забуду, я сейчас хочу себе менеджер паролей завести, а то что типо откатиться нельзя будет и т.д. Это если конечно не обманул человек которые это писал.
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1965 раз
- Контактная информация:
Запуск вендовирусов в Linux Mint
Вопрос комплексный. Если wine не стоит - однозначно нет. Если стоит - сильно зависит от настроки профиля ("бутылки") по умолчанию. Но в любом случае - такой ситуации как в винде "ничего не сделал, только открыл" - тут не будет. Даже в худшем случае надо хотя-бы запустить зараженный файл явным образом.
От настройки wine зависит. Если создать новую "бутылку", по умолчанию в ней через "Диск z:" доступна вся файловая система начиная от /, разумеется с правами того, кто программу в этой бутылке запускает. Так же, раньше была возможность для виндо-программы перейти выше ~/.wine/dosdevices/c: если выполнить нечто вроде "cd .." в c:\ - это конечно еще догадаться надо, что здесь это не верхний уровень, но тем не менее.
Как с этим сейчас - не проверял, но вроде собирались закрыть или сделать опциональным.
А вообще - с точки зрения устойчивости к заразе - wine это по определению дыра. Изоляция по файловой системе там весьма условная. И по хорошему, под нее надо как минимум отдельного пользователя выделять, с максимально порезанными правами. Что разумеется не очень удобно. Но в любом случае надо отключать возможность старта виндо-программ просто по двойному клику на .exe файлах, во избежание. Запускать только через прямой вызов wine <программа.exe>.
Заблуждение. Если wine с настройками по умолчанию - доступен будет весь хомяк. Т.е. самое ценное - файлы пользователя. Если вирус - шифровальщик - толку то, что остальная система не пострадает. Тут как бы хуже не стало, т.к. зашифровать то файлы пользователя он сможет, а вот установить свой загрузчик и механизм расшифровки (если они вообще есть) - уже прав не хватит, да и не будут они под линуксом работать коль на винду рассчитаны. Все это разумеется в том случае, если вирус запустится. А то ведь ему какие-то специфические вызовы WinAPI могу быть нужны.
... или не использовать wine.
-
Автор темы - Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3008 раз
- Контактная информация:
Запуск вендовирусов в Linux Mint
Тут стоит учитывать что он виндовый шифровальщик, и как правило с ввесьма обфусцированным и мудреным кодом, для снижения вероятности детекта антивирусом
Оба этих фактора снижают вероятность того что он отработает - в десятки раз) Плюс было же где-то тут инфа про то как энтузиасты вайнили wannacry , который нашифровать сумел, а нешифрованные оригиналы похерить не смог
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1965 раз
- Контактная информация:
Запуск вендовирусов в Linux Mint
Виндопрограмма в общем случае даже вообще не знает какая там fs - ей это до лампочки. А wine эмулирует стандартные вызовы обращения к файлам через механизмы линукса - потому ему тоже пофигу на fs. Разумеется, если вирус хочет прямого доступа к железу/или структуре fs - обламается. Вот только чтобы файлы пошифровать/поудалять этого совсем не нужно.
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1965 раз
- Контактная информация:
Запуск вендовирусов в Linux Mint
Ну дык сам себя перехитрил. А использовал бы стандартные вызовы - поудалял без проблем. Разумеется только в хомяке пользователя от имени которого был запущен, но при настройках по умолчанию - от этого не легче. И надо сказать что регулярные школовирусы в этом плане как раз опаснее - они обычно как раз стандартные вызовы и используют, не заморачиваются.
-
- Сообщения: 155
- Зарегистрирован: 07 фев 2018, 10:03
- Решено: 2
- Благодарил (а): 44 раза
- Поблагодарили: 2 раза
- Контактная информация:
Запуск вендовирусов в Linux Mint
Ну вроде же есть вирусы именно для линукс и ты же написал шифровальщикам повиг на fs. А в моей ситуации удобнее и лучше wine, только надо будет сначала разобраться как с ней работать.
Это сейчас про винду или линь?
-
- Сообщения: 5
- Зарегистрирован: 06 фев 2018, 18:46
- Благодарил (а): 1 раз
- Поблагодарили: 1 раз
- Контактная информация:
-
- Сообщения: 5
- Зарегистрирован: 16 дек 2016, 17:43
- Благодарил (а): 4 раза
- Контактная информация:
Запуск вендовирусов в Linux Mint
Чет в порядке бреда про безопасность в линукс тоже вставлю свои 3 копейки. Наткнулся тут как то на статью https://habrahabr.ru/company/ruvds/blog/346442/ и чет подумал,а почему подобного нельзя сделать например в линукс. По себе знаю что многие добавляют репы чего не попадя просто по ссылкам на каких нить ресурсах, да и даже если это будут проверенные ресурсы,много ли разбирающихся в коде линуксоидов? Тот же репозиторий телеграмм вроде не официальный ж кажется и кто изучал строчки кода которые оттуда устанавливаются? Да и опять же в порядке бреда кто то до строчки может разобрать код ядра, что за что отвечает? Просто виндусовые вирусы не обязательно должны быть похожи на "линуксовые". И кто будет разбираться за что отвечает каждая строчка кода ? да и врядли это имеет смысл ибо это поймет тока тот кто писал код) Но я могу ошибаться и это просто повторюсь опять написано в порядке бреда )) Я не волшебник тока учусь ))
-
Автор темы - Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3008 раз
- Контактная информация:
Запуск вендовирусов в Linux Mint
Там на каждый коммит десятки ревьюеров. Невычитанного кода там нет. Коллективный разум не пропустит умышленную заразу в ядро с достоточно высокой долей вероятности) Эта схема знатно работает уже много лет)
Если кодер умеет читать только свои художества - тяжко ему будет в суровом мире, где сопровождать часто приходиться чужие велосипеды
А если в предложенном блоке кода есть неясные, или спорные моменты - еще меньше вероятность что его кто-либо пропустит в ядро, с комментарием "хз че там, пусть работает"
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1965 раз
- Контактная информация:
Запуск вендовирусов в Linux Mint
Как думаешь, почему для винды количество вирусов измеряется десятками тысяч, а для линукса - просто десятками. Причем в свободном состоянии они встречаются так же часто, как медведи на улицах Токио? Говорю сразу - разная популярность систем - ответ не верный. Даже на андроиде классических вирусов можно считать что и нету, а уж куда популярнее система. То что там есть - это трояны. Ключевое отличие - хозяин устройства сам его ставит/запускает.
Это про wine.
Чисто теоретически - можно подменить временно подпись и адрес в каком-то репозитории... Но это будет быстро замечено и приняты меры. Такие случаи были - но быстро исправлялись, и дырка через которую было проделано затыкалась.
Каждый сам себе злобный Буратино.
А в обычном случае - это вопрос доверия к автору программы. Сам же репозиторий удостоверяет свою подлинность цифровой подписью, его просто так не подменишь. Подпись при желании тоже проверяется.
Достаточно.
Мейнтейнеры ядра. А код открыт любому желающему, причем не просто чтобы прочитать, а именно из этого кода собрать ядро самостоятельно. То как хранится и обслуживается этот код исключает подмену уже проверенных фрагментов - поинтересуйтесь: что такое git и как оно работает.
И таки да, это все уже ближе к паранойе, т.к. в ядро не принимается код который не прошел проверку ментейнеров. Конечно, можно спросить о том кто будет проверять их самих - но это может сделать любой желающий, проведя собственную проверку.
-
- Сообщения: 5
- Зарегистрирован: 16 дек 2016, 17:43
- Благодарил (а): 4 раза
- Контактная информация:
Запуск вендовирусов в Linux Mint
Потому и написал что это в порядке моего бреда,потому что тока вникаю что да как) Дай бог чтоб это было на самом деле так ))
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя