自動実行ウイルスは、Wineを介して私のコンピュータに影響を与えますか？ [コピー]

完全な公開：私はWINEユーザーではありませんが、この質問は興味深いので、もう少し詳しく調べました。明らかにWINE内部でマルウェアが実行されていることがわかりました。しかし、ホストシステムに影響を与える可能性はどのくらいですか？

私はWRTが実際に仕事をするのに意味のあるコンテキストを持たない普通のWindowsウイルスだと思います。彼らは自分自身がうまくいくと思うか、そうではないと思います。しかし、たとえばWINEがハードドライブのブートセクタに透過的に書き込む方法がある場合（そして「透明に」というウイルスがWindowsを介して何らかの方法で書き込みを意味する）、それは深刻な危険になります。彼らはそうです。

WINEは真のエミュレータ（良い点）ではなく、実際のWindowsソースコードから生成されないため、実際のWindowsの障害/バックドアに基づく攻撃は機能しない可能性があります。ただし、特にWINEを対象とするウイルス（つまり、*nixのWINEで実行されていることを認識するウイルス）は、WINEプロセスの権限を使用して特定のタスクを実行できます。

これWINE FAQの最後の質問です。問題を少し解決した後、ここにその一部を再現します。

11.1。ワインはマルウェアと互換性があります。

WineがWindows以外のオペレーティングシステムで実行されていることは、ウイルス、トロイの木馬などのマルウェアから保護されるという意味ではありません。

自分を守るためにできることはいくつかあります。

• 信頼できないサイトでは実行可能ファイルを実行しないでください。感染が発生しました。
• Webブラウザと電子メールクライアントでは理解できず、信頼できないURLリンクに注意してください。
• どのアプリケーション（Wineアプリケーションを含む）もルート（探す）。
• 感染が懸念される場合は、考慮できる無料のウイルススキャナーであるClamAVなどのウイルススキャナーを使用してください。また、ClamAVの使い方についてはUbuntuの指示も参照してください。ただし、ウイルススキャナーは100％効果的ではありません。
• Unix ルート ディレクトリにマップされた既定の Wine Z: ドライブを削除するのは弱い防御です。これは、Windowsアプリケーションがファイルシステム全体を読み取ることを防ぎ、WineドライブからアクセスできないWindowsアプリケーション（C：またはD：など）を実行するのを防ぎます。回避策は、ダウンロードしたインストーラを実行する前に〜/.wine/drive_cにコピー/移動/symlinkすることです。
• 感染したと思われるアプリケーションを実行している場合は、そのアプリケーションを自分のLinuxユーザーとして実行するか、仮想マシンで実行してください（これがZeroWine Malware Analyserのしくみです）。

したがって、マルウェアの事例が報告されているようです。~へWINEの影響はありますが、WINEの外部に何らかの影響を与えたと報告した人は誰もいません。しかし、誰かがWINEをターゲットにしたマルウェアを書いたり、WINEが特定のハードウェアへの透過的なアクセスを提供した場合、その可能性は明らかです。最悪の可能性から自分を守る方法は次のとおりです。WINE を root として実行しないでください。。