シナリオ:WineとMonoがインストールされたデスクトップUbuntu 21.04システムがあります。私がWineで実行する唯一のプログラムは、Windowsの写真比較ツールであるVisiPicsです。 VisiPics では、不要な重複項目を削除するには、これらの写真ファイルが保存されている外部ドライブへの読み取りおよび書き込みアクセス権が必要です。
私の質問は、この場合、Wineおよび/またはMonoがどの程度セキュリティリスクを引き起こすかです。
いくつかのコメントは私を混乱させます。
- 私が意図的にどのソフトウェアを使用しているのかという問題ですか?一部どのソフトウェアを実行しても、WineとMonoは本質的に危険だと思います。これはレポート「マルウェアはさまざまな方法で広がる可能性があります。」 WannaCry(ウォームサイドなど)には「ワームサイド」があります。その後、そのドライブをシステムで有効にすると、外部ドライブの感染ファイルを介してマルウェアがLinuxシステムに侵入する可能性がありますか?
- 現実的にどれだけ大きな脅威ですか?一部感染したソフトウェアの実行に使用しない限り、「Linux コンピュータは WINE を使用しても完全に安全です」というメッセージが表示されます。他の人悪意のあるコードがWineで複雑すぎて遠くまで行く可能性が低いと主張しています。しかし、研究者警告 「Linux環境でWindowsソフトウェアを実行するためにワインを使用すると、重大なセキュリティリスクが発生する可能性があります」
- ユーザーがVisiPicsを使用して外部データドライブにアクセスできる場合、Wineで実行されているWindowsマルウェアにもアクセスできますか?
- 一般的な Linux インストールにウイルス対策ソフトウェアが必要かどうかにかかわらず、Wine ユーザーは必要ありません。ウイルス対策ソフトウェアのインストールソフトウェア?それでは、Windowsのマルウェアを検出できるのはLinuxウイルス対策ですか、それともWineで実行されているWindowsウイルス対策ですか?
もう一度申し上げますが、上記のシナリオでは、Wineおよび/またはMonoはどの程度セキュリティリスクを引き起こしますか?
ベストアンサー1
Wineは基本的にLinux用のWin32互換層です。それ自体でいいえインストールまたは実行するのは危険です信頼できるWindowsアプリケーションもその1つです。 Wine自体は何もせず、ポートを開けず、継続的なネットワークサービスもなく、何もせずにWindowsソフトウェアを実行するだけです。ソフトウェアにマルウェアがなく、脆弱性がなく、尊敬される会社が作成したソフトウェアであれば、感染したりハッキングされたりする可能性はありません。
Wine上で実行されているアプリケーションは真のLinuxアプリケーションであり、ファイルへのアクセスや変更を含む、基本的なLinuxアプリケーションが実行できるすべての操作を実行できます。理論的には、マルウェアは*.desktop
自動起動(たとえば~/.config/autostart
)ディレクトリにファイルをインストールしてログインすると自動的に実行される可能性がありますが、これらのマルウェアはWine / Linuxを念頭に置いて作成する必要があります。これまで私はこのようなことを見たことがありません。 Linuxのデスクトップ市場シェア(2%未満)を考慮すると、マルウェアがWineをターゲットにすることはほとんど意味がありません。
一般的なLinuxインストールにウイルス対策ソフトウェアが必要かどうかにかかわらず、Wineユーザーはウイルス対策ソフトウェアをインストールしないでください。それでは、Windowsのマルウェアを検出できるのはLinuxウイルス対策ですか、それともWineで実行されているWindowsウイルス対策ですか?
繰り返しますが、信頼できるソフトウェアしかない場合はほとんど意味がありません。第二に、ほとんどの最新のWindows AVソリューションは、Wineによって提供またはサポートされていない低レベルのカーネルドライバとアクセスシステムが必要なため、Wineでは機能しません。
持つ国の市場にはデスクトップLinux AVソリューションがありますが、20年以上Linuxを使用してきましたが、一度も使用を検討したことはありません。私のLinux / Wineには少なくとも25のWindowsアプリケーションがインストールされています。マルウェアなどはまったくありませんでした。
セキュリティが心配な場合は、別のユーザーアカウントでWindows / Wineアプリケーションを実行できます。https://wiki.archlinux.org/title/wine#Running_Wine_under_a_separate_user_account
ワインはオペレーティングシステムではありません- Windowsアプリケーションの実行を容易にするためのライブラリセットと考えることができます。