Вирусы в Linux (Кто нибудь РЕАЛЬНО их видел ?)

[Bluetooth]

Какой еще демон вайн?
Вирусы почти все не пашут под вайном, насколько я знаю.

Тот который запусает exe файлы в консоли .

Что-что делает? С этого места поподробнее. а также расскажите, какую опасность для безопасности он представляет.
кстати:

Код: Выделить всё

bluetooth@blues:~> chkconfig|grep wine
bluetooth@blues:~>

Потому я и не в курсе ни про какие демоны (:

[BIgAndy]

Что-что делает? С этого места поподробнее. а также расскажите, какую опасность для безопасности он представляет.
кстати:
....
Потому я и не в курсе ни про какие демоны (:

пожалуйста: Например:
При запущенном демоне wine может быть такое:

[Davinel]

Тот который запусает exe файлы в консоли .

запускает exe в консоли?...

[/dev/random]

Так. Поскольку тут народ явно друг друга не понимает, проведу небольшой ликбез.

Никакого "демона wine" не существует. В некоторых дистрибутивах есть скрипт /etc/init.d/wine, который (как и, например, /etc/init.d/iptables) не связан ни с каким демоном, а просто, получив команду "start", настраивает ядро (через /proc/sys/fs/binfmt_misc/), чтобы оно при попытке запуска виндового экзешника автоматически запускало wine; а при получении команды "stop" автоматически сбрасывает эту настройку.

Команда:
echo ':DOSWin:M::MZ::/usr/local/bin/wine:' > /proc/sys/fs/binfmt_misc/register
Вы можете свободно выполнять её вручную, безо всякого скрипта.

Подробности:
less /usr/src/linux/Documentation/binfmt_misc.txt

[Bluetooth]

Так. Поскольку тут народ явно друг друга не понимает, проведу небольшой ликбез.

Никакого "демона wine" не существует. В некоторых дистрибутивах есть скрипт /etc/init.d/wine, который (как и, например, /etc/init.d/iptables) не связан ни с каким демоном, а просто, получив команду "start", настраивает ядро (через /proc/sys/fs/binfmt_misc/), чтобы оно при попытке запуска виндового экзешника автоматически запускало wine; а при получении команды "stop" автоматически сбрасывает эту настройку.

Спасибо большое. разъяснили непонятную вещь(а то я уже стал фантазировать ).
Собсно. Осталось только услышать, что же грозит от этой вещи безопасности (:

[Portnov]

Ну, в простейшем случае: при выключенном запуске exe-шников команда типа /home/user/virus.exe выдаст ошибку типа 'unsupported executable format', а при включённом - вайн попробует запустить тот вирус, и, авось, из этого что-нить выйдет.

[drBatty]

вайн попробует запустить тот вирус, и, авось, из этого что-нить выйдет.

но так будет в том и только в том случае, если у virus.exe есть право выполнения.
(я надеюсь. у себя я таких скриптов ставить не буду, а были-бы, убил-бы, как убил точку от Патрика (которая дописывает каталог . в $PATH))

[BIgAndy]

Так. Поскольку тут народ явно друг друга не понимает, проведу небольшой ликбез.

Никакого "демона wine" не существует. В некоторых дистрибутивах есть скрипт /etc/init.d/wine, который (как и, например, /etc/init.d/iptables) не связан ни с каким демоном, а просто, получив команду "start", настраивает ядро (через /proc/sys/fs/binfmt_misc/), чтобы оно при попытке запуска виндового экзешника автоматически запускало wine; а при получении команды "stop" автоматически сбрасывает эту настройку.

Команда:
echo ':DOSWin:M::MZ::/usr/local/bin/wine:' > /proc/sys/fs/binfmt_misc/register
Вы можете свободно выполнять её вручную, безо всякого скрипта.

Подробности:
less /usr/src/linux/Documentation/binfmt_misc.txt

Это двно известно. Но. Есть одно "Но"

# service wine start && ps xa | grep wine
Двоичный обработчик для Windows приложений уже зарегистрирован
16752 ? Ss 0:00 /usr/bin/wineserver
16758 ? Sl 0:00 C:\windows\system32\winedevice.exe MountMgr
16807 pts/12 R+ 0:00 grep wine

Что же это тогда как не висящий в памяти демон???

[AlexYeCu]

Ну, в простейшем случае: при выключенном запуске exe-шников команда типа /home/user/virus.exe выдаст ошибку типа 'unsupported executable format', а при включённом - вайн попробует запустить тот вирус, и, авось, из этого что-нить выйдет.

Эм, так ассоциации файлов обычно в файловых менеджерах прописываются...
И потом, у меня к примеру wine может что-то писать в три хомячные папки: собственно .wine и два темпа (для установки и доков). Правда, запретить читать даже те катологи. кот. не входят в число «дисков wine» вроде бы нельзя — жамкая на «уровень вверх» до них всё равно можно добраться. А отдельный пользователья для wine — это неудобно.

[drBatty]

Что же это тогда как не висящий в памяти демон???

есть папочка ~/.wine/dosdevices/, там есть ссылки, вроде d: на /dev/cdrom, видимо этот демон монтирует диски "как в виндовс".

А отдельный пользователья для wine — это неудобно.

а что делать?

[Portnov]

AlexYeCu
См. выше. Современные ядра линукса могут запускать исполнимые файлы любого формата, если указан способ запуска, например виндовые exe-файлы - запускать вайном.

[AlexYeCu]

AlexYeCu
См. выше. Современные ядра линукса могут запускать исполнимые файлы любого формата, если указан способ запуска, например виндовые exe-файлы - запускать вайном.

В fedora такого не наблюдаю. Но запись про двоичный обработчик кажется знакомой — в каком-то дистрибе видел...

[BIgAndy]

В fedora такого не наблюдаю. Но запись про двоичный обработчик кажется знакомой — в каком-то дистрибе видел...

Во всех федорах начиная с F7 с ядра 2.6.18 В центоСовских сборках отключено.

[Bluetooth]

А отдельный пользователья для wine — это неудобно.

почему?

[AlexYeCu]

А отдельный пользователья для wine — это неудобно.

почему?

Да хотя бы из-за проблем с использованием alsa другим пользователем.

Во всех федорах начиная с F7 с ядра 2.6.18 В центоСовских сборках отключено.

У меня wine всегда из сорцов, может в сборках что допиливают...

А так могу boot.log предъявить — нету там подобной пакости.

[Ali1]

вайн попробует запустить тот вирус, и, авось, из этого что-нить выйдет.

но так будет в том и только в том случае, если у virus.exe есть право выполнения.
(я надеюсь. у себя я таких скриптов ставить не буду, а были-бы, убил-бы, как убил точку от Патрика (которая дописывает каталог . в $PATH))

2009-03-28 14:33:59

Скачал вордовский файл ("Сценарий демонстрации стенда интеграционных решений" Минэкономразвития России). Щёлкаю по иконке и вместо офиса открывается:

SELinux предотвращает wine-preloader (unconfined_execmem_t) "mmap_zero" к <Unknown> (unconfined_execmem_t).

[AlexYeCu]

SELinux предотвращает wine-preloader (unconfined_execmem_t) "mmap_zero" к <Unknown> (unconfined_execmem_t).

Не понял, а каким боком тут wine? Скрипт из doc`а хотел какой экзешник запустить чтоли?