Wine 및 Mono를 통한 Windows 악성 코드의 잠재적 영향

Wine 및 Mono를 통한 Windows 악성 코드의 잠재적 영향

시나리오: Wine과 Mono가 설치된 데스크탑 Ubuntu 21.04 시스템이 있습니다. 내가 Wine에서 실행하는 유일한 프로그램은 Windows 사진 비교 도구인 VisiPics입니다. VisiPics에서는 원치 않는 중복 항목을 제거하기 위해 이러한 사진 파일이 저장된 외부 드라이브에 대한 읽기 및 쓰기 액세스 권한이 필요합니다.

내 질문은 이 경우 Wine 및/또는 Mono가 어느 정도 보안 위험을 초래하는가입니다.

일부 의견은 나를 혼란스럽게 합니다.

  • 내가 의도적으로 어떤 소프트웨어를 사용하고 있는지의 문제일까요?일부어떤 소프트웨어를 실행하든 Wine과 Mono는 본질적으로 위험하다고 생각합니다. 이것은보고서"맬웨어는 다양한 방법으로 확산될 수 있습니다." WannaCry(예: 웜 측면)에는 "웜 측면"이 있습니다. 그러면 해당 드라이브를 시스템에서 사용할 수 있게 설정하면 외부 드라이브에 있는 감염된 파일을 통해 맬웨어가 Linux 시스템에 침입할 수 있습니까?
  • 현실적으로 얼마나 큰 위협인가?일부감염된 소프트웨어를 실행하는 데 사용하지 않는 한 "Linux 컴퓨터는 WINE을 사용해도 완전히 안전합니다"라는 메시지가 표시됩니다.다른 사람악성 코드가 Wine에서 너무 복잡해져서 멀리까지 갈 가능성이 낮다고 주장합니다. 하지만연구원경고 "Linux 환경에서 Windows 소프트웨어를 실행하는 데 와인을 사용하면 심각한 보안 위험이 발생할 수 있습니다."
  • 사용자가 VisiPics를 사용하여 외부 데이터 드라이브에 액세스할 수 있는 경우 Wine에서 실행되는 Windows 맬웨어도 액세스할 수 있습니까?
  • 일반적인 Linux 설치에 바이러스 백신 소프트웨어가 필요한지 여부와 관계없이 Wine 사용자는 필요하지 않습니다.바이러스 백신 소프트웨어 설치소프트웨어? 그렇다면 Windows 악성코드를 탐지할 수 있는 것은 Linux 바이러스 백신입니까, 아니면 Wine에서 실행되는 Windows 바이러스 백신입니까?

다시 한 번 말씀드리지만, 위의 시나리오에서 Wine 및/또는 Mono가 어느 정도 보안 위험을 초래합니까?

답변1

Wine은 기본적으로 Linux용 Win32 호환성 계층입니다. 그 자체로 그것은아니요설치하거나 실행하는 것은 위험합니다신뢰할 수 있는Windows 응용프로그램도 그 중 하나입니다. Wine 자체는 아무것도 하지 않고, 포트를 열지도 않고, 지속적인 네트워크 서비스도 없고, 아무것도 하지 않고 단지 Windows 소프트웨어를 실행할 뿐입니다. 소프트웨어에 맬웨어가 없고, 취약점이 없으며, 존경받는 회사에서 제작한 소프트웨어라면 감염되거나 해킹당할 가능성이 없습니다.

Wine에서 실행되는 응용 프로그램은 진정한 Linux 응용 프로그램이며 파일 액세스 및 수정을 포함하여 기본 Linux 응용 프로그램이 수행할 수 있는 모든 작업을 수행할 수 있습니다. 이론적으로 맬웨어는 *.desktop자동 시작(예: ~/.config/autostart) 디렉터리에 파일을 설치하고 로그인할 때 자동으로 실행될 수 있지만 이러한 맬웨어는 Wine/Linux를 염두에 두고 작성되어야 합니다. 지금까지 나는 이런 것을 본 적이 없습니다. Linux의 데스크톱 시장 점유율(2% 미만)을 고려하면 악성 코드 작성자가 Wine을 표적으로 삼는 것은 거의 의미가 없습니다.

일반적인 Linux 설치에 바이러스 백신 소프트웨어가 필요한지 여부에 관계없이 Wine 사용자는 바이러스 백신 소프트웨어를 설치하면 안 됩니까? 그렇다면 Windows 악성코드를 탐지할 수 있는 것은 Linux 바이러스 백신입니까, 아니면 Wine에서 실행되는 Windows 바이러스 백신입니까?

다시 말하지만, 신뢰할 수 있는 소프트웨어만 있다면 거의 아무 의미가 없습니다. 둘째, 대부분의 최신 Windows AV 솔루션은 Wine에서 제공하거나 지원하지 않는 낮은 수준의 커널 드라이버와 액세스 시스템이 필요하기 때문에 Wine에서 작동하지 않습니다.

가지다국가의시중에는 데스크톱 Linux AV 솔루션이 있지만 20년 이상 Linux를 사용해 왔지만 한 번도 사용을 고려한 적이 없습니다. 내 Linux/Wine에는 최소 25개의 Windows 응용 프로그램이 설치되어 있습니다. 악성 코드 등은 전혀 없었습니다.

보안이 걱정된다면 별도의 사용자 계정으로 Windows/Wine 애플리케이션을 실행할 수 있습니다.https://wiki.archlinux.org/title/wine#Running_Wine_under_a_separate_user_account

와인은운영체제가 아님- Windows 애플리케이션 실행을 용이하게 하기 위한 라이브러리 세트로 생각할 수 있습니다.

관련 정보