- Katılım
- 30 Ekim 2016
- Mesajlar
- 9,401
- Reaksiyon puanı
- 9,163
- Puanları
- 113
#!/bin/bash
echo "reboot" > .bashrc
O yüzden PlayonLinux benim favorim, işleri çok kolaylaştırıyorayrı mesele bir de Wine dediğimiz zımbırtı bir sanal disk oluşturur olan ona olur silersin gider
Java'ya gelince inanılmaz derecede tehlikeli ama bilinçsiz kullanıcılar için
Ama en büyük güvenlik zaafiyeti kullanıcıdır bunu unutma
Minecraft.exe ? Jar olarak da Minecraft var biliyorum ama virüs bulaşmayacak hayalleri ile exe olarak crack'li minecraft indirenler var.bir de Linux'un Java'dan etkilenmesi için Wine'a ihtiyaç yok Java Linux için de var zaten.
İşte o performans kaybını vs. göze alan birde böyle düşünen arkadaşları canı gönülden tebrik ediyorum seviliyorlar bunu bilsinlerO yüzden PlayonLinux benim favorim, işleri çok kolaylaştırıyor
Minecraft.exe ? Jar olarak da Minecraft var biliyorum ama virüs bulaşmayacak hayalleri ile exe olarak crack'li minecraft indirenler var.
Hahiçbirşey olmazvirüsün adı çizilir altlı,üstlü...
Removing the default Wine Z: drive, which maps to the unix root directory, is a weak defense. It will not prevent Windows applications from reading your entire filesystem, and will prevent you from running Windows applications that aren't reachable from a Wine drive (like C: or D. A workaround is to copy/move/symlink downloaded installers to ~/.wine/drive_c before you can run them.
- Never run executables from sites you don't trust. Infections have already happened.
- Use a virus scanner, e.g. ClamAV is a free virus scanner you might consider using if you are worried about an infection; see also Ubuntu's notes on how to use ClamAV. No virus scanner is 100% effective, though.
- If you're running applications that you suspect to be infected, run them as their own Linux user or in a virtual machine (the ZeroWine malware analyzer works this way).
How good is Wine at sandboxing Windows apps?
Wine does not sandbox in any way at all. When run under Wine, a Windows app can do anything your user can. Wine does not (and cannot) stop a Windows app directly making native syscalls, messing with your files, altering your startup scripts, or doing other nasty things.
You need to use AppArmor, SELinux or some type of virtual machine if you want to properly sandbox Windows apps.
Note that the winetricks sandbox verb merely removes the desktop integration and Z: drive symlinks and is not a true sandbox. It protects against errors rather than malice. It's useful for, e.g., keeping games from saving their settings in random subdirectories of your home directory.
Root'a zaten bir şey yapamaz ama home klasöründa CTRL+H yapınca gördüğüm dosyaları değiştirmek şifre istemiyor sanıyorum. En basidinden bir oyun kendi kayıt dosyalarını benim Home/Documents dizinime atabiliyor. Home klasöründeki dosyalar tehlikedeyse bu bana düşük düzey bir tehdit gibi gelmiyor.Tamam teoride sanboxing yapması her türlü system call yaptırabilir ama pratikte öyle olmaz.
Çünkü wine programına tıkladığınızda root parolası ister.
Wine programının root klasöründeki dosyalar ile işi olmaz, bu parola ekranı geldiğinde virüsü tespit etmiş olursunuz ve onay vermezsiniz zaten.
Virüse ait binary dosyaya çift tıklayıp çalıştırıp root parolası verdikten sonra zaten her yerden virüs girer.
Ancak hayır efenim şu wine programı çalışırken root parolasına ihtiyaç duyuyor derseniz o zaman yanlış biliyormuşum derim.
Evet. Örneğin ben Wine ile GTA San Andreas çalıştırdım ve dediğiniz gibi Home/Documents yani Belgeler dizinine GTA San Andreas'ın kayıt dosyaları kaydedilmişti.En basidinden bir oyun kendi kayıt dosyalarını benim Home/Documents dizinime atabiliyor.
Home klasöründe doğrudan değişiklik olabilir. Bence güvenlik için en iyi yol dual boot ama o bile riskli.Evet. Örneğin ben Wine ile GTA San Andreas çalıştırdım ve dediğiniz gibi Home/Documents yani Belgeler dizinine GTA San Andreas'ın kayıt dosyaları kaydedilmişti.
Peki neden?Bence güvenlik için en iyi yol dual boot ama o bile riskli.
Paylaştığınız linkte şöyle bir madde var:7 Reasons Why You Should (and Shouldn't) Dual Boot Linux
%100 emin olmadığım için burada söyleyim yanlış bilgiyi yaymak istemiyorum ama 3. parti yazılımla Windows Ext4 okuyabilir hale getirilebilir. Bu durumda linux dosya sistemine windows üzerinden biz ulaşabiliyorsak dual boot sistemler gözetilerek yazılmış zararlı yazılımların internette gezdiğinden kuşkulanabilirim. Benim aklıma geldiyse başkasının çoktan gelmiştir çünküPeki neden?
Fedora kullanıcılarının önemli bir kısmı Fedora'yı kurduktan hemen sonra ilk SE Linux'u devre dışı bırakır. Bunu biliyor muydun ?Eğer böyle bir ayar yoksa yazıda geçtiği üzere AppArmor'dan yapılabilir, SeLinux karmaşık ve kullanışsız.
Zaten ondan da bahsetmiş ama iyi donanımda gerçekten de aynı işi görür.Paylaştığınız linkte şöyle bir madde var:
"A VM Basically Accomplishes the Same Objective"
Ama sanal makinede işletim sistemi çalıştırınca RAM kullanımı bayağı artıyor. Bunu nereden mi biliyorum? Laptobumda 4GB Ram var ve sanal makinede işletim sistemi çalıştırınca Ram ve işlemci kullanımı artıyor. Yani bence dual boot olarak kullanmak mantıklı.
SE Linux nedir? Etkin olduğu zaman zararı nedir? Nasıl devre dışı bırakabiliriz? Şu an bilgisayarımda Linux Mint 18.1 Xfce ve Windows yüklü.Fedora kullanıcılarının önemli bir kısmı Fedora'yı kurduktan hemen sonra ilk SE Linux'u devre dışı bırakır. Bunu biliyor muydun ?
Mint'te yüklü gelmeyen bir güvelik aracıSE Linux nedir? Etkin olduğu zaman zararı nedir? Nasıl devre dışı bırakabiliriz? Şu an bilgisayarımda Linux Mint 18.1 Xfce ve Windows yüklü.
O zaman sorun yok değil mi? Bir de bu SE Linux denen şey Ubuntu'da var mı?Mint'te yüklü gelmeyen bir güvelik aracı
Onda da yok Belli dağıtımlar ön yüklü verir sadece.O zaman sorun yok değil mi? Bir de bu SE Linux denen şey Ubuntu'da var mı?
O zaman sorun yok değil mi? Bir de bu SE Linux denen şey Ubuntu'da var mı?
Şaka değil. Bu soruyu sormakta gayet ciddiydim.Başlığı görünce biri şaka yapıyor sandım , okuyunca şaka olmadığını anladım.
Bilgilendirdiğiniz için teşekkür ederim.Başlığı görünce biri şaka yapıyor sandım , okuyunca şaka olmadığını anladım.
Ne virusu arkadaşım wine ı kapat biter o virus, sanırın bir de ciddi cevap bekleniyor.
Linux'un ram ve proses kontrolü Windowstan çok daha gelişmiş durumdadır. Windows Rami dahi doğru dürüst kontrol edip yönetemediği için virüs kavramı insanların başına bela olmuştur. Şöyleki linux altında bir kullanıcının oturumu sonlandığında ilgili bütün programlar sonlandırılır. Wine da bildiğiniz gibi bir emülatör, diyelim ki Virüs bir şekilde Wine da kontrolü ele geçirdi, ne yapacak Linux kernelle nasıl haberleşecek?? kaldı ki linux altında root kullanmamanız tavsiye ediliyor her tarafta da gözünüze sokarlar bunu. root uid i ile çalışmayan bir programdan korkmanızın hiçbir anlamı yok, zar zor çalışsa bile ne kendini kopyalayabilir ne diskin boot'una erişebilir vs vs.
Linux altında rama yerleşip sistemin tüm kontrolünü tamamen ele geçiren bir program bildiğim kadarıyla henüz yazılmadı.
Onun yerine exploitler vardır, sistemde çalışan belli başlı server uygulamalarını hedef alır örnek apache gibi. Onların da amacı o servera bağlanan windows clientlarına bulaşıp yayılmaktır.
Exploitler, shellcode lar da linux dünyasında günü gününe takip edilir, en azından public olanları...
Selinux Linux Kernel'in güvenlik araçlarından sadece biridir, biraz daha detay bilgi okumak isteyen olursa aşağıdaki tanıtım metnini okuyabilir.
overview-linux-kernel-security-features
Bu arada yıllar önce Internet explorerı wine ile kullanmıştım inanın hayatımda gördüğüm en hızlı çalışan inbternet explorerdı komikti...