昨日、ワインを介してプログラムを実行した後、私のコンピュータ上のすべての* .exeファイルがWin32.Neshtaウイルスに感染しました。機械を修理しましたがrm -rf ~/.wineまったくありません。
そのため、すべての*.exe、*.com...ファイルに所有者のルート:ルートとモード644を設定することにしました。しかし、ディレクトリの所有者はまだ私です。したがって、私(およびウイルス)は* .exeファイルの名前を変更または削除できます。これは良くありません。
*.exeファイルがウイルスによって修正/名前変更/削除されるのを防ぐ方法は?
今私は2つの考えを持っています。
chattr +iすべての* .exeを別々のルートディレクトリにハードリンクします。
答え1
あなたは知っている必要がありますワインはサンドボックスではありません。 Wine で実行されるプログラムは Windows API に限定されません。理論的には、Wine対応ウイルスはWineで実行されていることを簡単に検出し、代わりにホスト(Linuxなど)APIを使用してLinuxマルウェアと同じくらい多くのダメージを与える可能性があります。
最も安定した分離形態は、完全な仮想マシンです。それほど完全ではありませんが、おそらくより実用的なアプローチは、chrootまたはコンテナ内のWineでプログラムを実行することです。しかし、この方法はまだホストカーネルを公開します。
答え2
Wineの代わりにVirtualBoxを使用してWindows仮想マシンを使用するだけです。私は学校でこの方法を使用しましたが、非常に効果的でした。仮想マシンがウイルスに感染している場合は、単に削除して新しいマシンを作成してください。