<![CDATA[Forum Ubuntu-fr.org / vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?id=169230 Sat, 11 Feb 2012 00:28:00 +0000 FluxBB <![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=8117691#p8117691 Si vous tombez dans la grosse paranoïa, vous pouvez très bien creer des profiles wine avec les programmes séparés en plus de bloquer l'acces aux dossiers personnels et au lecteur /.

Cela permet d'isoler les programmes, d'en faire des backup et de pouvoir localiser d'ou vien le virus.

]]>
Sat, 11 Feb 2012 00:28:00 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=8117691#p8117691
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3447526#p3447526 GentooUser a écrit :
percherie a écrit :

Salut comme pbout340, j'ai toujours eu un peut peur d'utiliser Wine pour des raisons de risque d'invasion de virus. En attendant j'utilse virtualbox.

tu exécute winecfg et tu ne garde que le lecteur qui pointe vers ~/.wine/drive_c (tu supprime donc ceux qui pointent vers ton home et ton /) dans l'onglet Lecteurs.
Ensuite tu va dans l'onglet "Intégration avec le bureau" et tu décoche "Lier à" pour tout les dossiers.

Et voila les applications Windows n'auront plus accès qu'au contenu de ~/.wine/drive_c qu'il suffira de de supprimer en cas de problème.

Pas mal comme astuce. On accède bien à l'arborescence du système hôte mais pas aux fichier. La création de dossier ou de fichier est également impossible.

Sinon rien à voir... j'ai mis en ligne pour un membre mon image virtualbox de windows xp sur dl.free.fr comme ce n'est pas très légal je ne met pas le lien en accès public sur le forum. Vous pouvez me contacter avec mon pseudo sur @gmail.com

C'est une version de Windows LSD SP3 qui fait 846Mo. Voilà c'était pour en faire profiter du monde.

]]>
Mon, 03 May 2010 17:58:28 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3447526#p3447526
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3446756#p3446756 ah... tu vois fabien... tu avais tout de même un petit doute !
et bien voilà.. il est levé... la petite roue tourne! et pour les fichiers ini ouverts par défaut avec notepad en dehors de wine, polop !!!
et c'est très bien comme ça.
encore merci à GentooUser

]]>
Mon, 03 May 2010 14:00:15 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3446756#p3446756
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3446731#p3446731 Je ne pensais vraiment pas que ça permettait de réellement virer l'accès aux fichiers ! Alors là bien vu GentooUser ! Ça peut servir comme information !

]]>
Mon, 03 May 2010 13:52:02 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3446731#p3446731
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3446707#p3446707 Ben voilà ! exit Z  / et plus de problèmes !!!! je suis entièrement d'accord.
et j'ai fait le test de cliquer sur mon profiles.ini de firefox.
la petite roue pédale, pédale, pédale !!!!
fini l'ouverture de profiles.ini avec notepad depuis wine. Parce que ça.... ça me posait problème ! ( quoi ! wine-notepad qui ouvre un fichier système dans /home ; je ne supportais pas ça !).
Merci GentooUser pour ce point sur les i

]]>
Mon, 03 May 2010 13:42:58 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3446707#p3446707
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3446644#p3446644 percherie a écrit :

Salut comme pbout340, j'ai toujours eu un peut peur d'utiliser Wine pour des raisons de risque d'invasion de virus. En attendant j'utilse virtualbox.

tu exécute winecfg et tu ne garde que le lecteur qui pointe vers ~/.wine/drive_c (tu supprime donc ceux qui pointent vers ton home et ton /) dans l'onglet Lecteurs.
Ensuite tu va dans l'onglet "Intégration avec le bureau" et tu décoche "Lier à" pour tout les dossiers.

Et voila les applications Windows n'auront plus accès qu'au contenu de ~/.wine/drive_c qu'il suffira de de supprimer en cas de problème.

]]>
Mon, 03 May 2010 13:18:53 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3446644#p3446644
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3446565#p3446565 Bonjour percherie,
je ne crains pas l'usage de wine... j'observe ce qui s'y passe avec en toile de fond mes connaissances windows et voilà... c'est tout.
Pour les profils :
je fais comme ceci (mais tu as remarqué, je pose la question de savoir si la méthode n'est pas un peu olé olé)

Lors de l'installation de wine, suivie de sa configuration en mode graphique (depuis le menu wine du menu ubuntu) le répertoire caché /.wine est créé dans ton /home.

Tu installes un soft windows dans program files comme si tu étais sous windows.
L'install fait son boulot, envoie des infos dans la base de registre si nécessaire, créé les fichiers et répertoires etc....
Tout ceci fait, je renomme /.wine en n'importe quel nom ; par exemple /.mp3tag parce que j'y ai installé ce soft dont je n'arrive pas à me séparer parce que j'en ai trop pris l'habitude et qu'il est efficace.
Ensuite, je relance une configuration de wine qui réinscrit un répertoire /.wine et hop !
j'installe un nouveau soft win. etc...
Tu suis la manip ?

Le résultat est intéressant parce que, de cette manière, tu isoles dans chaque profil un répertoire system32 qui est quasi dédié à chaque soft et de même avec la base de registre. Ce n'est plus le grand fourre-tout comme dans windows... et tu t'y retrouves beaucoup plus vite avec les DLL et les clés du registre.

Au passage : c'est excellent pour tester l'installation d'un programme sous windows.

]]>
Mon, 03 May 2010 12:52:08 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3446565#p3446565
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3446560#p3446560 On ne peut pas empêcher Wine d'accéder à tes fichiers. Mais sache que de toute façon, si tu as testé un programme sans virus sur virtualbox il n'y a aucune crainte à ensuite l'utiliser dans wine.

Moi j'utilise wine pour tout. Depuis des années. Et parfois avec des horreurs non testés à l'antivirus. je n'ai jamais eu d'ennui. Quand le programme ne marche pas dans wine j'utilise Virtualbox.

Et là par contre dans le cas de virtualbox il m'a fallu de temps en temps réinstaller ou restaurer ma machine virtuelle car elle grouillait de virus ...

Dans le deux cas je n'ai jamais eu de problème d'un quelconque genre !

Je n'hésites pas à utiliser Wine même avec des fichiers bien sales. Et pourtant je suis un vrai malade niveau sécurité. La preuve j'ai tout mon pc en Raid 1 ... + une sauvegarde externe

Je pense que tu ferrais mieux de te méfier de la qualité de tes disque durs plutôt que d'avoir peur des programmes que tu y installe. D'expérience je n'ai jamais eu de pertes de données venant d'un logiciel depuis que je suis sous linux. Mais on est par contre jamais à l'abri d'une défaillance d'un disque dur !

]]>
Mon, 03 May 2010 12:49:57 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3446560#p3446560
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3446526#p3446526 fabien26 a écrit :

Oui et toucher à la base de registre de wine ne changera absolument rien à ton installation linux de firefox par exemple ... Mais alors rien de rien ...

De plus tu peux créer plusieurs profils de Wine. Un pour les logiciels important l'autre pour les expérimentations.

Voir un par logiciel !

Ce qui fait que chaque logiciel aura sa propre installation clean de wine.

LE tout étant assez fastidieux à faire en utilisant Wine de manière classique. Mas qui est devenu très simple avec PlayOnLinux.

Salut comme pbout340, j'ai toujours eu un peut peur d'utiliser Wine pour des raisons de risque d'invasion de virus. En attendant j'utilse virtualbox.

Par contre, peut tu en dire plus sur cette méthode de profil Wine?

La réelle crainte que j'ai avec Wine est qu'un vers ou virus accède à mes fichiers personnel et les détériore. Tout ce qui concerne les systèmes ça ce réinstalle.

]]>
Mon, 03 May 2010 12:39:15 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3446526#p3446526
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3446136#p3446136 OK. Pour l'usage de wine en "modules" séparés pour chaque logiciel je pratique.
Je renomme .wine en .(nom du logiciel, par exemple)
Je ne sais pas si c'est la méthode préconisée, mais ça marche.
et l'importation de fichiers reg.

]]>
Mon, 03 May 2010 10:27:57 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3446136#p3446136
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3446091#p3446091 Oui et toucher à la base de registre de wine ne changera absolument rien à ton installation linux de firefox par exemple ... Mais alors rien de rien ...

De plus tu peux créer plusieurs profils de Wine. Un pour les logiciels important l'autre pour les expérimentations.

Voir un par logiciel !

Ce qui fait que chaque logiciel aura sa propre installation clean de wine.

LE tout étant assez fastidieux à faire en utilisant Wine de manière classique. Mas qui est devenu très simple avec PlayOnLinux.

]]>
Mon, 03 May 2010 10:11:44 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3446091#p3446091
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3446043#p3446043 La question c'est surtout qu'est-ce que ça peut bien faire qu'il touche à la base de registre le virus ?
Dans le pire des cas, en supprimant le dossier .wine tu remettra Wine à zéro. Pouvoir toucher au registre Wine c'est pas ce qu'il y a de plus dangereux pour nous. Encore une fois Wine est bien différent de Windows.

]]>
Mon, 03 May 2010 09:52:13 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3446043#p3446043
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3445988#p3445988 Je continue de triturer la bête. Je ne suis pas sur une parano d'invasion virale. J'essaie de comprendre certaines choses dans le fonctionnement de wine qui, éventuellement pourraient
laisser supposer qu'un exécutable malveillant pourrait agir sur le système.
Un logiciel Windows qui a accès à la base de registre (sous Windows) est parfaitement utilisable sous wine pour modifier la base de registre de wine.
Ce n'est pas une supposition. Je le réalise sans problème. Parmi ces logiciels les plus usités (au niveau simple) Ccleaner agit sur la base de registre de wine. Des logiciels beaucoup plus sophistiqués comme Resplendent Registrar y agissent également très bien.
J'en conclus donc qu'un exécutable lancé depuis wine, capable d'agir sur la base de registre peut donc la modifier (comme peut le faire tout exécutable d'installation).
Donc, je ne vois pas en quoi il faudrait éliminer la possibilité qu'un logiciel malveillant soit capable d'inscrire des informations dans la base de registre de wine.

]]>
Mon, 03 May 2010 09:30:43 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3445988#p3445988
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3445895#p3445895

Donc, je repose encore la question autrement :
mon navigateur principal est Firefox.
communique-t-il oui ou non en profondeur avec le système que cela soit sous linux ou sous windows ?
si c'est le cas... j'en conclus que wine se mêlant d'ouvrir (en édition) le fichier profiles.ini de Firefox, il doit être capable de se mêler aussi d'autres processus en dehors de son répertoire .wine. ou est-ce une erreur d'interprétation ?
Merci à tous.

D'une il ne le fera sans doute pas (et un virus ne saura pas qu'il est exécuté sous Wine plutôt que sous Windows, et les différences entre les deux devraient déjà pas mal gêner le virus).
De deux si on est vraiment si inquiet, afin de se protéger et de Wine, et de tout les comportements inhabituels de nos logiciels, il y a SELinux (c'est bien ça ?).
Demandons aux Fedoristes pour plus de détails, mais j'ai une Fedora juste à côté de moi et dessus un utilitaire qui interdit les programmes de "sortir de leur juridiction" et m'avertit chaque fois qu'il a bloqué quelque chose.

Le problème de ce logiciel c'est que pour ce que je l'ai utilisé, c'est du tout ou rien : en ligne de commande on tape setenforce 0 et tout les comportements inhabituels seront ignorés, setenforce 1 et ils seront bloqués.
Je trouverais bien par exemple que le processus soit mit en pause et qu'une demande de confirmation soit faite (parce que pour jouer à Quake Live j'ai du parcourir la docu quand même ^^').

]]>
Mon, 03 May 2010 08:59:36 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3445895#p3445895
<![CDATA[Réponse à : vulnérabilité dans les antivirus...]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=3445880#p3445880 Les virus utilisent des failles de Windows. Wine n'est pas Windows. Wine n'a pas les même failles que Windows. Donc les virus de windows ne touchent pas wine.

Et puis de toute façon wine agissant comme un programme indépendant, il est contrôlé de la même façon que les autres processus ...

]]>
Mon, 03 May 2010 08:53:31 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=3445880#p3445880