어제 와인을 통해 프로그램을 실행한 후 내 컴퓨터의 모든 *.exe 파일이 Win32.Neshta 바이러스에 감염되었습니다. 기계를 수리했는데 rm -rf ~/.wine
전혀 안 좋아요.
그래서 모든 *.exe, *.com... 파일에 소유자 루트:루트 및 모드 644를 설정하기로 결정했습니다. 하지만 디렉토리의 소유자는 여전히 나입니다. 따라서 나(및 바이러스)는 *.exe 파일의 이름을 바꾸거나 삭제할 수 있습니다. 이것은 좋지 않습니다.
*.exe 파일이 바이러스에 의해 수정/이름 변경/삭제되는 것을 방지하는 방법은 무엇입니까?
이제 나는 두 가지 생각을 가지고 있습니다.
chattr +i
모든 *.exe를 별도의 루트 디렉터리에 하드 링크합니다.
답변1
당신은 알고 있어야와인은 샌드박스가 아니다. Wine에서 실행되는 프로그램은 Windows API에만 국한되지 않습니다. 이론적으로 Wine 인식 바이러스는 Wine에서 실행되고 있음을 쉽게 감지하고 대신 호스트(예: Linux) API를 사용하여 Linux 악성 코드만큼 많은 피해를 입힐 수 있습니다.
가장 안정적인 격리 형태는 완전한 가상 머신입니다. 덜 완전하지만 아마도 더 실용적인 접근 방식은 chroot 또는 컨테이너 내부의 Wine에서 프로그램을 실행하는 것입니다. 하지만 이 방법은 여전히 호스트 커널을 노출시킵니다.
답변2
Wine 대신 VirtualBox를 사용하여 Windows 가상 머신을 사용하면 됩니다. 저는 학교에서 이 방법을 사용했는데 매우 효과적이었습니다. 가상 머신이 바이러스에 감염된 경우 간단히 삭제하고 새 머신을 생성하세요.