Ubuntu alatt .wine könyvtár vizsgálat után.
Most tényleg ez van? Ennyi vírus Linux Wine-ban?
- 2451 megtekintés
Hozzászólások
Pár évvel ezelőtt a linux listán is megállapította valaki, hogy a wine azért van annyira jó Win Emulátor, hogy a Win vírusokat is futtassa. Innen kezdve belefér...
- A hozzászóláshoz be kell jelentkezni
nodehát a wine az nem is emulátor...
- A hozzászóláshoz be kell jelentkezni
Érdekesség a dologban hogy nem csak egy már hónapok óta használt, de egy teljesen újan telepített, még nem használt Linux rendszerben is ugyanezt kapom egy nulláról telepített Wine esetében is.
- A hozzászóláshoz be kell jelentkezni
Akkor "a linux windowsos resze virusos" :)
Wine ala telepitett nod32/eset mit mond?
- A hozzászóláshoz be kell jelentkezni
A NOD32 Linux-os verziója telepítés után nem indul el nálam. Nem ír ki semmit, csak nem fut.
A Windows-os verzió Wine-ban telepítés közben elszáll.
A Clamav nem mond vírust ugyanoda. De ez nem jelent semmit mert Windows alatt is sűrűn találkozom olyannal hogy a normál víruskeresők semmit nem jeleznek egy teljes rendszer vizsgálatnál, de néhány antimalware program igen.
- A hozzászóláshoz be kell jelentkezni
Esetleg virustotal.com
- A hozzászóláshoz be kell jelentkezni
+1
Nézd meg az mit mond ezekre a fájlokra.
- A hozzászóláshoz be kell jelentkezni
Megnéztem néhány fájl-t a fentiekből. Egyikre se írt vírust. Akkor ezek szerint vaklárma?
Ezzel a programmal Windows alatt volt amit ki tudtam szedni, megtalálta, míg az állandó vírusvédelmi programok (Panda, Avast, Avira) nem.
- A hozzászóláshoz be kell jelentkezni
Ha nagyon érdekel, akkor md5sum a fertőzöttekre és md5sum a wine csomagból(*) kibontott fájlokra. Praktikus ügyelni a verziószámokra :D Őszintén szólva az se nagyon lepne meg, ha vakriasztás lenne.
*) Esetleg "gyári" forrásból letöltve.
- A hozzászóláshoz be kell jelentkezni
Mélyvizsgálat?
Azt hiszem új szóval gazdagodtam.
Használni fogom.
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
Gondolom "deep scan" volt eredetileg
--
"You can hide a semi truck in 300 lines of code"
- A hozzászóláshoz be kell jelentkezni
Alapból ezekben a .dll-ekben nincs semmi (2k-s kis fájlok), csak azért vannak, hogy ha egy program explicit keresi a fájlt, akkor ne panaszkodjon, hogy nincs meg. Nézz bele, ha az elejéhez közel az van, hogy "Wine placeholder DLL", akkor csak false alarm.
- A hozzászóláshoz be kell jelentkezni