Forum

Bonjour,
Je suis sous mageia 8 Cauldron pour le moment avec mise à jour via dnf.
je me suis aperçu que des fichiers microsoft de wine dans le répertoire syswow64 avaient des virus d'après mon antivirus Gdata.
J'ai donc désinstallé wine et le répertoire .wine.
J'ai ensuite rechargé wine et re-installé mon petit logiciel 32 bit, un dictionnaire d'anglais hachette, pour avoir le répertoire .wine qui s'affiche.
J'ai ensuite fait une copie du répertoire .wine/windows sur mon disque NTFS pour repasser mon antivirus dessus.
J'ai toujours des virus de signalés ( et ailleurs que dans syswow64 ) :
winhlp.exe : Gen:VariantRazy ,
start.exe : Gen:variantFugrafa
....
Soit au total plus de trente virus signalés du type Gen:Variant Razy, Fugrafa, Bulz, Ulise, Barys.
Sont-ils de vrais virus où des faux virus lié à l'implémentation des applis microsoft dans linux?
Je ne sais pas répondre, mais je voulais signaler ce que j'ai trouvé.
Pour ce qui me concerne il y a au minimum une ambiguïté et peut-être un risque potentiel de propagation de virus sur le net.
Je pense donc désactiver wine.
Ce n'est peut-être pas une bonne idée de faire de l'émulation microsoft sur linux je pense.
cdrt Tm

bonsoir,

Une chose m'etonne,
ton antivirus gdata t'a declaré des virus dans le repertoire syswow64 ok ???
tu a désinstallé wine et le répertoire .wine...
jusque là ok !

Mais si tu as véritablement des virus... quand les as tu "tués" ???
quand a tu fais le "nettoyage" ???

en supprimant wine et le sous rep .wine ???? 8O
ca ne suffis pas cà 8O

En root et en ne démarrant rien de wine, lorsque tu fais :
ps -e
Vois-tu des lignes contenant wine ?

Bonjour,
J'y crois moyen au virus sous Wine. Il n'émule pas tout le système Windows. Je ne vois pas pourquoi supprimer les dossiers Wine et le désinstaller ne réglerait pas le problème. Si c'est un virus prévu pour Windows, il est forcément dans les dossiers de Wine. Et leur suppression règle forcément le problème. Je n'ai jamais entendu de virus capables d'attaquer Linux en passant par Wine.

Bonsoir,

"Sont-ils de vrais virus où des faux virus"

Ni l'un ni l'autre !! (réponse de Normand Inside)

Le moteur Bitdefender de G-Data patine dans la semoule du fait de Wine.

C'est juste un scanner de fichier, et il est fort probable que les détections soient fausses, de plus tu n'utilises pas la version Linux du logiciel.

Utilise l'utilitaire ci-dessous :

https://free.drweb.fr/aid_admin/

Scan ta machine avec et tu sauras si tu as des malwares...

DrWeb est ce qui se fait de mieux en détection de threats sous Linux.

Bonjour à tous,

Je reviens sur le post de Tamara au sujet des virus sous Wine qui pourraient infecter Linux. Très bonne question à laquelle je n’ai pas trouvé de réponse parfaitement claire et certaine.

Pour ma part, j’ai installé un système de bac à sable (sandboxing) avec Firejail qui est disponible dans les dépots Mageia.

Ca fonctionne en isolant les applications afin d’éviter la propagation d’attaques ou de malware à l’ensemble du système. Simple à mettre en œuvre, j’en suis très content et vous transmets deux liens utiles. N'hésitez pas à me contacter si vous avez des questions.

https://www.youtube.com/watch?v=0LbEl3oLKUs

https://wiki.archlinux.org/index.php/Firejail

Bonne réception à tous

Merci pour le partage !!

Pour répondre à la question, non ils ne pourront pas « traverser » wine et infecter l’hôte.
Cependant si des dossiers ou volumes sont montés avec des droits d’écriture lecture il peut avoir un risque.
Exemple, en prenant virtualbox tu crées un dossier partagé qui se monte au démarrage d’un windows virtualisé tu lances des samples pour essayer un av, si le dossier est monté il peut être infecté.

Édité par Visiteur Le 28/02/2021 à 13h10