如果我使用 Wine 在 Ubuntu 上运行病毒/木马 Windows EXE 怎么办？

Question

我有一个文件，其中包含我正在寻找的信息。不幸的是，它是一个可执行文件而不是 DOC（正如它本来的样子），我下载它的站点对我来说看起来很可疑。如果我不使用 Linux，我会在 VM 或单独的 PC 上运行它。但是运行Linux，我需要担心吗，或者我可以用Wine运行它吗？Wine系统会被感染吗？

Answer 1

这个消息只比 Windows 上的好一点。如果您运行可执行文件，它可以执行可执行文件可以执行的任何操作，包括获取主文件夹中的任何数据。

好消息是大多数 Windows 病毒（还）没有以一种在 Wine 上运行良好的方式编写。在某些情况下，您可以删除 wine 文件夹而不会受到其他影响。

坏消息是，wine 可执行文件是完整 Linux 意义上的可执行文件——没有什么能阻止它执行恶意 shell 脚本可能执行的任何操作，包括转义 .wine 文件夹。

Wine 有一个关于保护 Wine 的 wiki 页面：http ://wiki.winehq.org/SecuringWine——您可以采取的部分措施包括在运行之前使用 ClamAV 扫描文件。

Answer 2

5年前有一篇关于这个的古老文章。简短版本：几乎所有的 Windows 病毒都不是为了在 Wine 上运行良好而编写的。也许 Wine 变得更好了，但这并不是 Wine 希望提供的那种兼容性。

有几种病毒可以同时感染 Windows 和 Linux，但它们非常罕见，并且传播得不是很好。

Answer 3

“保护”wine 的简单方法是在 winecfg 中告诉所有桌面集成文件夹指向您的 .wine 文件夹并删除 .wine 文件夹中的 drive_c 以外的驱动器。