انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: mehrdad1981s در 08 فروردین 1389، 01:43 قظ
-
سلام. با توجه به اینکه با نصب wine قادر به اجرای فایل های با فرمت exe خواهیم بود و بیشتر برنامه های مخرب ویندوزی هم با این فرمت هستند آیا نصب wine نمی تونه درجه ریسک کار با سیستم را بالا ببره؟ برای اجرای برنامه ها هم که پسورد نمی خواد. برای بالا بردن امنیت درسیستم چه راههایی را پیشنهاد می کنید.
-
نه بابا. ویروسه یا تروجانه یه در حالت کلی بدافزاره به یه سری فایلای سیستمی احتیاج داره تا بتونه کاری کنه، که نه تو داری و نه wine. در ضمن اگر برنامه دسترسی بیش از حد مجازش بخواد حتما یه password ازت درخواست میکنه.
موفق باشی
-
یک کلمه: «نه»
-
یک کلمه ختم کلام . بلی وینه می تونه به سیستم شما آسیب برسونه مخصوصا اگه برنامه ای که اجرا می کنید ویروسی باشه . کی میگه آسیب نمی رسونه . زود قضاوت نکنید .
وینه حالت pe رو برای برنامه های ویندوزی روی لینوکس شبیه سازی و پیاده سازی می کنه و این امر موجب میشه برنامه exe اجرا و نصب بشه پس ویروس هم میتونه و حتی می تونه فاجعه پیش بیاره .
-
منم با مهدی پیشگوی موافقم .. شاید عملا Wine به فایلهای سیستمی لینوکس دسترسی نداشته باشه .. ولی بد افزارهایی هستند که میشه از این طریق به لینوکس صدمه بزنند و گاها Pass کاربرا رو پیدا کنند .. الان یادم نمی یاد این رو کجا خوندم. (پیداش نکردم)
چند وقت پیش هم یه پست برای بازی با ویروس از طریق wine توی انجمن تکنوتاکس بود فک کنم خوندم که فعالیت ویروس را میشد دید !!!
به هرحال از هر روشی برای نفوذ میشه استفاده کرد .. مطمئنا با این هم میشه !!
مثال : شما نیاز به یه نرم افزار داری که تحت wine می خوای اجراش کنید. در این حین یه کرم کامپیوتری هم چسبیده بهش هست که کارش کشف پسورد هست .. ! در این لحظه برای مجوز احرا درخواست پسورد root سیستم میشه و همه مجوز های لازم به کرم عزیز داده میشه و اون هم خیلی خوشحال به زندگی جاودانه خود توی سیستم میرسه !!!
این یک نمونه خیلی ساده بود .. :D
موفق باشید.
-
و هم اینکه ممکنه ویروسهایی برای لینوکس از این طریق هم نوشته بشن . چون الان استفاده از وینه داره کم کم به اوج میرسه . و راه نفوذ بیشتر . تمام ویروسها توسط وینه قابل اجراست
-
بچه ها بهترین راه واسه اینکه از wine خیالتون جمع بشه اینه که default اجرای فایل های exe رو با wine نزارین.
من خودم default رو گذاشتم انتی ویروس ;)
-
ممکنه و شاید هم عادیه که ویروس بتونه داخل واین فعالیت کنه. ولی مسلما نمی تونه به بیرون از اون سرایت کنه و با یک دستور
sudo apt-get --purge wine تماما از بین خواهد رفت
-
ممکنه و شاید هم عادیه که ویروس بتونه داخل واین فعالیت کنه. ولی مسلما نمی تونه به بیرون از اون سرایت کنه و با یک دستور sudo apt-get --purge wine تماما از بین خواهد رفت
مطمئن هستید ؟ ویروس تماما در شاخه wine. تکثیر پیدا خواهد کرد و هر چی دارید به باد فنا می ده باور نمی کنی امتحان کن .
-
بله ممکنه که شاخه wine. رو نابود کنه ولی اصولا نباید از این شاخه به بیرون سرایت کنه. چند وقت پیش مقاله ای در این مورد خوندم. اگه تونستم پیداش کنم لینکش رو می ذارم
-
ویروس که اصول حالیش نیست شما تمامی شاخه های لینوکس رو در اختیارش قرار میدین و با این حالت تکثیر میشه نه این که خودش اتومات خودشو تکثیر کنه . شما ابزار و آلت دست میشین
-
اقا مهدی میشه یه ویروس معرفی کنین که با wine کار خرابی کرده باشه ؟
-
یه ویروس ؟ والله دیگه آمارش از دستم در رفته . ویروسی رو می شناسین خراب کاری نکنه ؟
-
سلام
من با نظر آقا مهدی موافقم. (کدوم مهدی؟ ???)
اما اینو اضافه کنم که اگه ویروسی بتونه خارج از مسیر .wineخراب کاری بکنه، حداکثر دایرکتوری خانگی کاربر آسیب میبینه نه کل سیستم. اینجاست که لینوکس قدرتشو نشون میده. وگرنه اگه غیر از این باشه دیگه....
-
منظورم توی لینوکسه ::)
-
اما اینو اضافه کنم که اگه ویروسی بتونه خارج از مسیر .wineخراب کاری بکنه، حداکثر دایرکتوری خانگی کاربر آسیب میبینه نه کل سیستم. اینجاست که لینوکس قدرتشو نشون میده. وگرنه اگه غیر از این باشه دیگه....
منم داشتم به همین فکر میکردم. آخه توی ویندوز که sudo و gksudo و gksu و... وجود نداره که بخواد پسورد روت رو بپرسه!! مگه اینکه خودمون wine رو با حساب روت اجرا کنیم... که اون دیگه تقصیر خودمونه! ;)
-
یه جا (http://ubuntuforums.org/showthread.php?t=510812 (http://ubuntuforums.org/showthread.php?t=510812)) توضیحی در مورد افزایش امنیت wine داده بود که من خلاصش رو اینجا می نویسم
اولا هرگز wine را با کاربر ریشه اجرا نکنید.
بعدش Wine به صورت مجازی برای خودشdrive (مثلc Drive و …) درست می کنه و فایل های درون این درایوها رو می شناسه. یه درایو داره به اسم z که به شاخه / (ریشه) لینک شده. یعنی شما در هر جای لینوکس که یه فایل exe داشته باشین، می تونین با wine اجرا کنین. می تونید با دستور زیر این لینک رو حذف کنید:
unlink ~/.wine/dosdevices/z:
اینطوری فقط فایل هایی که توی درایو c مجازی باشند با واین قابل اجرا هستند. یعنی برای اینکه یه فایل ویندوزی رو بخواین اجرا کنید باید اول اون رو به درایو c مجازی کپی کنید
-
عوض این همه دنگ و فنگ بهتره ازش استفاده نکنین
-
سلام
نیازی به حذف درایو z نیست! میشه اونو به دایرکتوری خانگیتون تغییر بدید...
از طریق Wine configuratiom در سربرگ Drive براحتی این کار امکان پذیره....
-
اما اینو اضافه کنم که اگه ویروسی بتونه خارج از مسیر .wineخراب کاری بکنه، حداکثر دایرکتوری خانگی کاربر آسیب میبینه نه کل سیستم. اینجاست که لینوکس قدرتشو نشون میده. وگرنه اگه غیر از این باشه دیگه....
شما وقتی password نام کاربری root یا همان کاربر اصلی سیستم را هنگام نصب یک بسته به wine بدین دیگه فقط محدود به شاخه home نمیشین.
آیا شما در wine پسورد administrator دارین ؟
به عنوان مثال وقتی دارین یه نرم افزار رو نصب می کنین پیامی نمایش داده میشه که میگه پسورد admin را برای نصب وارد کنید. شما هم پسورد root یا همان کاربر اصلی سیستم را می زنین و همه چی تمام میشه !
کلا من که بهش اطمینان ندارم ! :D (منظورم به نرم افزارهای ویندوزی ای که در wine هست، بود!)
موفق باشید
-
اما اینو اضافه کنم که اگه ویروسی بتونه خارج از مسیر .wineخراب کاری بکنه، حداکثر دایرکتوری خانگی کاربر آسیب میبینه نه کل سیستم. اینجاست که لینوکس قدرتشو نشون میده. وگرنه اگه غیر از این باشه دیگه....
شما وقتی password نام کاربری root یا همان کاربر اصلی سیستم را هنگام نصب یک بسته به wine بدین دیگه فقط محدود به شاخه home نمیشین.
آیا شما در wine پسورد administrator دارین ؟
به عنوان مثال وقتی دارین یه نرم افزار رو نصب می کنین پیامی نمایش داده میشه که میگه پسورد admin را برای نصب وارد کنید. شما هم پسورد root یا همان کاربر اصلی سیستم را می زنین و همه چی تمام میشه !
کلا من که بهش اطمینان ندارم ! :D (منظورم به نرم افزارهای ویندوزی ای که در wine هست، بود!)
موفق باشید
اما اینو اضافه کنم که اگه ویروسی بتونه خارج از مسیر .wineخراب کاری بکنه، حداکثر دایرکتوری خانگی کاربر آسیب میبینه نه کل سیستم. اینجاست که لینوکس قدرتشو نشون میده. وگرنه اگه غیر از این باشه دیگه....
منم داشتم به همین فکر میکردم. آخه توی ویندوز که sudo و gksudo و gksu و... وجود نداره که بخواد پسورد روت رو بپرسه!! مگه اینکه خودمون wine رو با حساب روت اجرا کنیم... که اون دیگه تقصیر خودمونه! ;)
::)
-
به اینجا (http://www.avertlabs.com/research/blog/index.php/2009/02/23/running-windows-malware-in-linux/) یه نگاهی بندازید.
-
مشکوکه. مخصوصا که از تیم McAfee هست و احتمالا نگران موقعیت شغلیشه. مثلا ویروس (کرم؟) اتوران رو همه میدونیم که روی لینوکس تکثیر نمیشه. من حتا خودم یه اسکریت نوشتم که این نوع ویروسها رو از روی رسانههای همراه پاک میکنه
-
مشکوکه. مخصوصا که از تیم McAfee هست و احتمالا نگران موقعیت شغلیشه. مثلا ویروس (کرم؟) اتوران رو همه میدونیم که روی لینوکس تکثیر نمیشه. من حتا خودم یه اسکریت نوشتم که این نوع ویروسها رو از روی رسانههای همراه پاک میکنه
من اون مقاله رو خوندم. مطلب غلطی توش ندیدم! هیچجا ننوشته که ویروس از طریق لینوکس تکثیر میشه! تستهایی هم که انجام داده بود نتیجهشون تقریباً قابل پیشبینی بود! مگه شما چی توی اون مقاله دیدید که فکر میکنید غلط هست؟
-
نگفتم مطلب غلطه. گفتم نویسندهاش مشکوکه! یه جوری مقاله رو نوشته که در نظر کسی که خودش اینها رو تجربه نکرده معظل بزرگی جلوه کنه
-
اصلا باهاش حال نکردم. خفن مشکوک میزد.
در ضمن اصلا شبیه یک تحقیق قابل استناد نبود....
به هر حال ممنون. یکی بالاخره به منبع رجوع داد...
-
ممنون از پاسخ همه دوستان. حالب بود. مخصوصا مقاله ای که گذاشته بودید.
-
سلام به همه
بحث جالبی بود و ممنون از همه دوستان. خوب این سئوال رو من هم داشتم و البته یه متنی هم از کتاب جناب رمضان عباس نژاد به اسم آموزش لینوکس خوندم که جالب بود(برای رعایت حقوق کپی رایتی این عین مطلب نیست و انتاج منه ;D):
اساس ساختار لینوکس بر پایه محیط های شبکه ائی و چندکاربره طراحی شده و در نتیجه اگر ویروسی در این محیط فعال بشه (که فکر کنم سه نوع ویرووس براش شناخته شده) می تواند فقط به دایرکتوری خانگی کاربر آسیب بزند. و استنباط نمودم که : ویرووس هائی هم هستند که می توان آنها را از محیط اپراتورهای دیگر وارد محیط لینوکس نمود و پدر صاحب محیط خانگی کاربر را دراورد (ولی نشد استنباط کنم منظور همین برنامه واین هست یا نه!).
به هر جهت در آخر همه این داستان ها من دلم خیلی به اینکه آمریکا هیچ غلطی نمی تواند بکند صاف نشد و به این نتیجه رسیدم (که تعمیمش می دم شاید برای برخ از دوستان مفید افتد):
بحث امنیت تا حدود زیادی به خود کابر هم مربوط میشه. این انتظار نابجائی است که فکر کنیم لینوکس امنیت صد در صد ارائه می ده بلکه امنیت با رعایت بسیاری مسائل ظریف از طرف خود ما به درجه قابل قبولی می رسه.
به نسبت محیط ویندوز کاهش قابل چشمگیری در آسیب های ویرووسی در لینوکس به چشم می خوره ولی این کاملا از بحث شبیه سازها خارج خواهد بود!
به هر جهت یک سرور در حال کار لینوکسی نباید متکی به برنامه هائی باشد که وابسته به محیط های شبیه سازی است. کاربر خانگی من و شما هم همیشه قابل بازیابی ;D و همه این داستان به میزان اطلاعات خود کاربر بستگی داره.
اگر اشتباه گفتم دوستان منو اصلاح کنن
-
سلام
در كل بايد بگم اگه امنيت كامل ميخوايد اصلا واين گزينه خوبي براي سيستم شما نيست. در ضمن امنيت فقط ويروس (انواع مختلف تروجان - اسپاي - كرم - مار - مارمولك - قروباغه و ...) نيست. سيستم امن سيستميه كه جلوي هرگونه نفوذ رو هم بتونه بگيره! نمونش PCBSD يا OpenBSD يا FreeBSD...