Wine Programıyla Çalıştırılan Windows Programında Virüs Varsa Bu Virüs Linux'a Bulaşır Mı?

Wine programıyla çalıştırdığımız Windows programı veya oyunu virüslüyse virüs Linux'a bulaşır mı?


  • Kullanılan toplam oy
    11

Bu konuyu okuyanlar

Halktan Biri

Müdavim
Emektar
Katılım
30 Ekim 2016
Mesajlar
9,401
Reaksiyon puanı
9,163
Puanları
113
Merhaba. Sorum şu:
Linux'ta Wine adlı program ile çalıştırdığımız Windows programı veya oyunu virüslü ise bu virüs Linux'a bulaşır mı, tehlike yaratır mı?
@f.krtl1 @eronis @Sudo
 

küheylanTR

Doçent
Katılım
6 Ocak 2017
Mesajlar
970
Reaksiyon puanı
1,065
Puanları
93
Windows'a özel virüsler Windows uygulamalarınıza zarar verir.Ayrıca Wine'ın Windows için sanal diski vardır.Yani Linux'u hedefleyen bir virüs de olsa Windows'ta olsa Wine ile açıldı ise sıkıntı yok :)
 

eronis

Müdavim
Emektar
Katılım
25 Mart 2016
Mesajlar
5,389
Reaksiyon puanı
4,382
Puanları
113
Programına göre bulaşabilir ve virüsün türüne göre sistemine zarar dahi verebilir.

Çok kolay değil tabi linux sistemi hedefleyen virüslere çatmak ama varlar.
 

Kadima

Müdavim
Katılım
17 Mart 2011
Mesajlar
11,959
Reaksiyon puanı
841
Puanları
113
Platformlar farklı olduğu için Windows için yazılmış bir virüs linux sisteme bulaşmaz.
 

eronis

Müdavim
Emektar
Katılım
25 Mart 2016
Mesajlar
5,389
Reaksiyon puanı
4,382
Puanları
113
Sana bir linux virüsü yazayım mı basit yoldan ? Bu virüs bilgisayarını devamlı bir yeniden başlat döngüsüne sokacak. Hiç bir izne gerek yok bunun için. Tek çözümü ise chroot ile girip .bashrc yi düzenlemeyi akıl etmen.

Kod:
#!/bin/bash
echo "reboot" > .bashrc

Şimdi bana linux %100 güvenli kim diyebilir ? :D Sadece piyasadaki Windows virüslerinin çoğuna karşı bağışıklı ama java ile yazılmış virüsler yine tehlikeli eğer java yüklüyse. Java büyük bir güvenlik açığıdır. Ama en büyük güvenlik zaafiyeti kullanıcıdır bunu unutma
 
Son düzenleme:

küheylanTR

Doçent
Katılım
6 Ocak 2017
Mesajlar
970
Reaksiyon puanı
1,065
Puanları
93
Konu yavaş yavaş sapıyor ama Windows virüsü ayrı Java'nın sunduğu güzelliklerden ötürü olan açıkları ayrı mesele bir de Wine dediğimiz zımbırtı bir sanal disk oluşturur olan ona olur silersin gider,Java'ya gelince inanılmaz derecede tehlikeli ama bilinçsiz kullanıcılar için bir de Linux'un Java'dan etkilenmesi için Wine'a ihtiyaç yok Java Linux için de var zaten.
 

eronis

Müdavim
Emektar
Katılım
25 Mart 2016
Mesajlar
5,389
Reaksiyon puanı
4,382
Puanları
113
ayrı mesele bir de Wine dediğimiz zımbırtı bir sanal disk oluşturur olan ona olur silersin gider
O yüzden PlayonLinux benim favorim, işleri çok kolaylaştırıyor :)

Java'ya gelince inanılmaz derecede tehlikeli ama bilinçsiz kullanıcılar için

%100 katılıyorum buna :)

Ama en büyük güvenlik zaafiyeti kullanıcıdır bunu unutma


bir de Linux'un Java'dan etkilenmesi için Wine'a ihtiyaç yok Java Linux için de var zaten.
Minecraft.exe ? Jar olarak da Minecraft var biliyorum ama virüs bulaşmayacak hayalleri ile exe olarak crack'li minecraft indirenler var.
 

küheylanTR

Doçent
Katılım
6 Ocak 2017
Mesajlar
970
Reaksiyon puanı
1,065
Puanları
93
O yüzden PlayonLinux benim favorim, işleri çok kolaylaştırıyor :)
Minecraft.exe ? Jar olarak da Minecraft var biliyorum ama virüs bulaşmayacak hayalleri ile exe olarak crack'li minecraft indirenler var.
İşte o performans kaybını vs. göze alan birde böyle düşünen arkadaşları canı gönülden tebrik ediyorum seviliyorlar bunu bilsinler :D :D
 

ConfickerBelasi

Müdavim
Katılım
8 Ekim 2011
Mesajlar
53,870
Çözümler
1
Reaksiyon puanı
16,121
Puanları
113
hiçbirşey olmaz virüsün adı çizilir altlı,üstlü...
 

Ben Kenobi

Müdavim
Katılım
6 Kasım 2011
Mesajlar
7,336
Reaksiyon puanı
3,155
Puanları
113
Hayır bulaşmaz.
Hatta Wine uygulamalarına bile bulaşmaz.
En fazla zarar verebileceği alan Wine uygulamalarının ayarlarıdır.
Burada Wine'ya ait uygulamaların konfigürasyonlarını bozup programları açılamaz hale getirebilir.
Home kısmında Wine profilini silince ayarları sıfırlamak suretiyle virüsten de kurtulunmuş olur.
 

eronis

Müdavim
Emektar
Katılım
25 Mart 2016
Mesajlar
5,389
Reaksiyon puanı
4,382
Puanları
113
FAQ - WineHQ Wiki

@Ben Kenobi
Removing the default Wine Z: drive, which maps to the unix root directory, is a weak defense. It will not prevent Windows applications from reading your entire filesystem, and will prevent you from running Windows applications that aren't reachable from a Wine drive (like C: or D:). A workaround is to copy/move/symlink downloaded installers to ~/.wine/drive_c before you can run them.

  • Never run executables from sites you don't trust. Infections have already happened.
  • Use a virus scanner, e.g. ClamAV is a free virus scanner you might consider using if you are worried about an infection; see also Ubuntu's notes on how to use ClamAV. No virus scanner is 100% effective, though.
  • If you're running applications that you suspect to be infected, run them as their own Linux user or in a virtual machine (the ZeroWine malware analyzer works this way).

FAQ - WineHQ Wiki

How good is Wine at sandboxing Windows apps?
Wine does not sandbox in any way at all. When run under Wine, a Windows app can do anything your user can. Wine does not (and cannot) stop a Windows app directly making native syscalls, messing with your files, altering your startup scripts, or doing other nasty things.

You need to use AppArmor, SELinux or some type of virtual machine if you want to properly sandbox Windows apps.

Note that the winetricks sandbox verb merely removes the desktop integration and Z: drive symlinks and is not a true sandbox. It protects against errors rather than malice. It's useful for, e.g., keeping games from saving their settings in random subdirectories of your home directory.
 

Ben Kenobi

Müdavim
Katılım
6 Kasım 2011
Mesajlar
7,336
Reaksiyon puanı
3,155
Puanları
113
Tamam doğru söylemiş, ben de zaten writing için demiştim.
Reading yapabilir ama writing yapamaz.
Burada sadece gizliliğiniz kalmaz, belgeleriniz ifşa olabilir denmiş.
Yani sisteme zarar gelmez ama belgeleriniz başka birinin eline geçebilir.
Evet bunu unutmuştum, eklemeniz isabet olmuş.
 

eronis

Müdavim
Emektar
Katılım
25 Mart 2016
Mesajlar
5,389
Reaksiyon puanı
4,382
Puanları
113
@Ben Kenobi hocam şu sandboxing kısmını bir daha okur musun ? Bana write yetkisini de verdiğini söylüyor ve sandbox, sistem güvenliği gibi şeylerden biz sorumluyuz gibi geldi ki kafamda alarm çanlarını çaldırıyor bu durum :D
 

Ben Kenobi

Müdavim
Katılım
6 Kasım 2011
Mesajlar
7,336
Reaksiyon puanı
3,155
Puanları
113
Tamam teoride sanboxing yapması her türlü system call yaptırabilir ama pratikte öyle olmaz.
Çünkü wine programına tıkladığınızda root parolası ister.
Wine programının root klasöründeki dosyalar ile işi olmaz, bu parola ekranı geldiğinde virüsü tespit etmiş olursunuz ve onay vermezsiniz zaten.
Virüse ait binary dosyaya çift tıklayıp çalıştırıp root parolası verdikten sonra zaten her yerden virüs girer.

Ancak hayır efenim şu wine programı çalışırken root parolasına ihtiyaç duyuyor derseniz o zaman yanlış biliyormuşum derim.
 

eronis

Müdavim
Emektar
Katılım
25 Mart 2016
Mesajlar
5,389
Reaksiyon puanı
4,382
Puanları
113
Tamam teoride sanboxing yapması her türlü system call yaptırabilir ama pratikte öyle olmaz.
Çünkü wine programına tıkladığınızda root parolası ister.
Wine programının root klasöründeki dosyalar ile işi olmaz, bu parola ekranı geldiğinde virüsü tespit etmiş olursunuz ve onay vermezsiniz zaten.
Virüse ait binary dosyaya çift tıklayıp çalıştırıp root parolası verdikten sonra zaten her yerden virüs girer.

Ancak hayır efenim şu wine programı çalışırken root parolasına ihtiyaç duyuyor derseniz o zaman yanlış biliyormuşum derim.
Root'a zaten bir şey yapamaz ama home klasöründa CTRL+H yapınca gördüğüm dosyaları değiştirmek şifre istemiyor sanıyorum. En basidinden bir oyun kendi kayıt dosyalarını benim Home/Documents dizinime atabiliyor. Home klasöründeki dosyalar tehlikedeyse bu bana düşük düzey bir tehdit gibi gelmiyor.
 

Halktan Biri

Müdavim
Emektar
Katılım
30 Ekim 2016
Mesajlar
9,401
Reaksiyon puanı
9,163
Puanları
113
En basidinden bir oyun kendi kayıt dosyalarını benim Home/Documents dizinime atabiliyor.
Evet. Örneğin ben Wine ile GTA San Andreas çalıştırdım ve dediğiniz gibi Home/Documents yani Belgeler dizinine GTA San Andreas'ın kayıt dosyaları kaydedilmişti.
 

eronis

Müdavim
Emektar
Katılım
25 Mart 2016
Mesajlar
5,389
Reaksiyon puanı
4,382
Puanları
113

Ben Kenobi

Müdavim
Katılım
6 Kasım 2011
Mesajlar
7,336
Reaksiyon puanı
3,155
Puanları
113
Evet o kısmı doğru
Ama zannediyorum ayarlardan değiştirebilir.
Tüm Wine hiyerarşisini tek bir klasörde toplayıp diğer klasörlere okuma ve yazma izni verilmesi engellenebilir.
Buna rağmen apilerdeki prosedürler yardımıyla okuma yapar (misal sürücülere ait konfigürasyonlar) ama en azından doğrudan erişemez.
Uzun zamandır wine kullanmıyorum, şu an ne durumda bilmiyorum.
Eğer böyle bir ayar yoksa yazıda geçtiği üzere AppArmor'dan yapılabilir, SeLinux karmaşık ve kullanışsız.
 

Halktan Biri

Müdavim
Emektar
Katılım
30 Ekim 2016
Mesajlar
9,401
Reaksiyon puanı
9,163
Puanları
113
7 Reasons Why You Should (and Shouldn't) Dual Boot Linux
Paylaştığınız linkte şöyle bir madde var:
"A VM Basically Accomplishes the Same Objective"
Ama sanal makinede işletim sistemi çalıştırınca RAM kullanımı bayağı artıyor. Bunu nereden mi biliyorum? Laptobumda 4GB Ram var ve sanal makinede işletim sistemi çalıştırınca Ram ve işlemci kullanımı artıyor. Yani bence dual boot olarak kullanmak mantıklı. :)
 

eronis

Müdavim
Emektar
Katılım
25 Mart 2016
Mesajlar
5,389
Reaksiyon puanı
4,382
Puanları
113
%100 emin olmadığım için burada söyleyim yanlış bilgiyi yaymak istemiyorum ama 3. parti yazılımla Windows Ext4 okuyabilir hale getirilebilir. Bu durumda linux dosya sistemine windows üzerinden biz ulaşabiliyorsak dual boot sistemler gözetilerek yazılmış zararlı yazılımların internette gezdiğinden kuşkulanabilirim. Benim aklıma geldiyse başkasının çoktan gelmiştir çünkü :D
--- Gönderi Güncellendi ---
Eğer böyle bir ayar yoksa yazıda geçtiği üzere AppArmor'dan yapılabilir, SeLinux karmaşık ve kullanışsız.
Fedora kullanıcılarının önemli bir kısmı Fedora'yı kurduktan hemen sonra ilk SE Linux'u devre dışı bırakır. Bunu biliyor muydun ? :D

Paylaştığınız linkte şöyle bir madde var:
"A VM Basically Accomplishes the Same Objective"
Ama sanal makinede işletim sistemi çalıştırınca RAM kullanımı bayağı artıyor. Bunu nereden mi biliyorum? Laptobumda 4GB Ram var ve sanal makinede işletim sistemi çalıştırınca Ram ve işlemci kullanımı artıyor. Yani bence dual boot olarak kullanmak mantıklı. :)
Zaten ondan da bahsetmiş ama iyi donanımda gerçekten de aynı işi görür.
 

Halktan Biri

Müdavim
Emektar
Katılım
30 Ekim 2016
Mesajlar
9,401
Reaksiyon puanı
9,163
Puanları
113
Fedora kullanıcılarının önemli bir kısmı Fedora'yı kurduktan hemen sonra ilk SE Linux'u devre dışı bırakır. Bunu biliyor muydun ?
SE Linux nedir? Etkin olduğu zaman zararı nedir? Nasıl devre dışı bırakabiliriz? Şu an bilgisayarımda Linux Mint 18.1 Xfce ve Windows yüklü.
 

darkstar

Müdavim
Katılım
21 Ağustos 2016
Mesajlar
1,638
Reaksiyon puanı
1,481
Puanları
113
Başlığı görünce biri şaka yapıyor sandım :), okuyunca şaka olmadığını anladım.
Ne virusu arkadaşım wine ı kapat biter o virus, sanırın bir de ciddi cevap bekleniyor.

Linux'un ram ve proses kontrolü Windowstan çok daha gelişmiş durumdadır. Windows Rami dahi doğru dürüst kontrol edip yönetemediği için virüs kavramı insanların başına bela olmuştur. Şöyleki linux altında bir kullanıcının oturumu sonlandığında ilgili bütün programlar sonlandırılır. Wine da bildiğiniz gibi bir emülatör, diyelim ki Virüs bir şekilde Wine da kontrolü ele geçirdi, ne yapacak Linux kernelle nasıl haberleşecek?? kaldı ki linux altında root kullanmamanız tavsiye ediliyor her tarafta da gözünüze sokarlar bunu. root uid i ile çalışmayan bir programdan korkmanızın hiçbir anlamı yok, zar zor çalışsa bile ne kendini kopyalayabilir ne diskin boot'una erişebilir vs vs.

Linux altında rama yerleşip sistemin tüm kontrolünü tamamen ele geçiren bir program bildiğim kadarıyla henüz yazılmadı.
Onun yerine exploitler vardır, sistemde çalışan belli başlı server uygulamalarını hedef alır veya kendilerine port açarlar veya gelişmiş virüslerin bazıları apache servera bağlanan windows clientlarına bulaşıp yayılmak için programlanmışlardır.

Exploitler, shellcode lar da linux dünyasında günü gününe takip edilir, en azından public olanları...
Selinux Linux Kernel'in güvenlik araçlarından sadece biridir, biraz daha detay bilgi okumak isteyen olursa aşağıdaki tanıtım metnini okuyabilir.

overview-linux-kernel-security-features

Bu arada yıllar önce Internet explorerı wine ile kullanmıştım inanın hayatımda gördüğüm en hızlı çalışan internet explorerdı ve komikti...

O zaman sorun yok değil mi? :) Bir de bu SE Linux denen şey Ubuntu'da var mı?

Ubuntu AppArmor kullanıyor...
 
Son düzenleme:

Halktan Biri

Müdavim
Emektar
Katılım
30 Ekim 2016
Mesajlar
9,401
Reaksiyon puanı
9,163
Puanları
113
Başlığı görünce biri şaka yapıyor sandım :), okuyunca şaka olmadığını anladım.
Şaka değil. Bu soruyu sormakta gayet ciddiydim. :)
--- Gönderi Güncellendi ---
Başlığı görünce biri şaka yapıyor sandım :), okuyunca şaka olmadığını anladım.
Ne virusu arkadaşım wine ı kapat biter o virus, sanırın bir de ciddi cevap bekleniyor.

Linux'un ram ve proses kontrolü Windowstan çok daha gelişmiş durumdadır. Windows Rami dahi doğru dürüst kontrol edip yönetemediği için virüs kavramı insanların başına bela olmuştur. Şöyleki linux altında bir kullanıcının oturumu sonlandığında ilgili bütün programlar sonlandırılır. Wine da bildiğiniz gibi bir emülatör, diyelim ki Virüs bir şekilde Wine da kontrolü ele geçirdi, ne yapacak Linux kernelle nasıl haberleşecek?? kaldı ki linux altında root kullanmamanız tavsiye ediliyor her tarafta da gözünüze sokarlar bunu. root uid i ile çalışmayan bir programdan korkmanızın hiçbir anlamı yok, zar zor çalışsa bile ne kendini kopyalayabilir ne diskin boot'una erişebilir vs vs.

Linux altında rama yerleşip sistemin tüm kontrolünü tamamen ele geçiren bir program bildiğim kadarıyla henüz yazılmadı.
Onun yerine exploitler vardır, sistemde çalışan belli başlı server uygulamalarını hedef alır örnek apache gibi. Onların da amacı o servera bağlanan windows clientlarına bulaşıp yayılmaktır.

Exploitler, shellcode lar da linux dünyasında günü gününe takip edilir, en azından public olanları...
Selinux Linux Kernel'in güvenlik araçlarından sadece biridir, biraz daha detay bilgi okumak isteyen olursa aşağıdaki tanıtım metnini okuyabilir.

overview-linux-kernel-security-features

Bu arada yıllar önce Internet explorerı wine ile kullanmıştım inanın hayatımda gördüğüm en hızlı çalışan inbternet explorerdı komikti...
Bilgilendirdiğiniz için teşekkür ederim. :)
 
Üst