Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/08/2016, à 09:17

david75017

sécurité et wine

Bonjour,

Je tourne sous xubuntu 16.04, et je me pose des questions sur les risques éventuels liés à une utilisation de wine.
Notamment après avoir lu la faq de wine, au paragraphe 11. En lisant ça , on se dit que installer wine rend vulnérable aux attaques visant windows de la même manière que si on était sous windows – sauf que sous ubuntu, il n’y a pas d’antivirus en temprs réel. Ca fait un peu peur.

J’ai lu également ce fil
où un internaute témoigne de ce qui s’est passé chez lui en exécutant un virus via wine. Semble-y-il pas de dégâts autre qu’un peu de foutoir, mais dans les réponses, beaucoup disent qu’il est tout à fait envisageable que les dégâts puissent être beaucoup plus important. Il n’y a pas d’accès possible à la partition root, mais modifier le home est possible.
Un ransomware pourrait, par exemple, faire son office via wine.

Ce que j’ai fais personellement, c’est supprimer le lecteur Z dans la configuration de wine. Ca ne change rien pour un .exe qui se lance depuis le dossier drive_C (peut toujours accéder à la partition home), mais au moins , ça empêche un .exe de fonctionner s’il n’est pas dans le dossier drive_C.

Je me demande notamment s’il est envisageable qu’un exe malveillant puisse s’executer à mon insu via wine à l’occasion d’un simpe surf, ou de la lecture d’un mail ?
Ou qu’un .exe puisse se télécharger et s’installer à mon insu pendant que j’utilise un programme ayant accès à internet sous wine, de sorte qu’il se lance ensuite à chaque fois que je lance wine ?

Hors ligne

#2 Le 14/09/2016, à 17:40

dumoner

Re : sécurité et wine

Un ransomware pourrait, par exemple, faire son office via wine.
big_smile J'étais ivre. trop de vin. a obtenu le ransomware ... http://webera.fr/virus-de-fichiers-zepto/

Hors ligne

#3 Le 09/10/2016, à 02:05

leremoi

Re : sécurité et wine

Bonsoir.

Parlons clairement. Déjà Wine n'est qu'un programme ajouté à un système Gnu/Linux.
Donc le fait qu'un .exe soit lancé automatiquement est vraiment minimale

De plus les différentes versions de Wine surtout si vous utilisez le dépôt  pour les mises à jour ne permet rarement une compatibilité logiciel MS.
Donc le fait d’être infecté est quasi nul.

Si vous êtes parano comme moi, pour utiliser vos jeux ou applications MS, installez PlayOnLinux  via l'archive sur un disque ou partition qui ne se montent au démarrage du système, téléchargez Wine ici décompressez l'archive sur le disque ou la partition et faites des liens symboliques
Ainsi vous pourrez utilisez Wine sans problème.

Si vous êtes vraiment parano, créez le serveur mail interne, une boite mail interne et paramétrez Fail2ban et Appormor pour être prevenu de toutes les modifs effectuées sur le disque ou partition.
En cas d'utilisation massive du disque ou de la partition, prévoir une vie de famille limitée le temps de lire tous les logs.

Dernière modification par leremoi (Le 09/10/2016, à 02:08)

Hors ligne

Pages : 1