ওয়াইন ভাইরাসগুলি কেবল ওয়াইন চলমান অবস্থায় কাজ করে?


42

আমি শুনেছি লিনাক্স ওয়াইনের মাধ্যমে ভাইরাস পেতে পারে এবং ওয়াইনগুলি চলমান অবস্থায় ভাইরাসগুলি কেবল তখনই কাজ করে তা জানতে আগ্রহী হয়েছিল।

অন্য কথায়, আমি কেবল ওয়াইন ছেড়ে দিয়ে কি কোনও ভাইরাসকে এটির কাজ থেকে বিরত রাখতে পারি?


কিছু হতে পারে। এমনকি আমি একটি ওয়াইন ভাইরাস লক্ষ্য করেছি যা লিনাক্স টাস্ক ম্যানেজারের প্রবর্তনকে বাধা দিয়েছে। ওয়াইন ভাইরাসের পক্ষে আপনার লগইন সেশনে পৌঁছানো এবং নিজেকে পুনরায় লেখার পক্ষে এটি উদাহরণস্বরূপ একটি বাশ স্ক্রিপ্ট যা নিজেকে প্রারম্ভিক প্রক্রিয়াগুলিতে রাখে।
কেনে

যদি আপনি দেখতে পান যে এইগুলির মধ্যে যে কোনও একটির উত্তর, আপনার প্রশ্নের উত্তর দিয়েছেন, দয়া করে সেগুলির মতো একটি গ্রহণ করুন। উত্তরের পাশে চেক চিহ্ন।
ব্লেড 19899

উত্তর:


50

ওয়াইন ভাইরাসগুলি কেবল ওয়াইন চলমান অবস্থায় কাজ করে?

হ্যাঁ, যদি এটি একটি হল trojan, rootkit, wormপ্রোগ্রামটিকে বিশেষভাবে উইন্ডোজ মেশিন সংক্রমিত পরিকল্পিত।

( ওয়াইন মাধ্যমে ভাইরাস ইতিমধ্যে ঘটেছে।)

আমি কি কেবল ওয়াইন ছেড়ে দিয়ে ভাইরাসকে এটির কাজ থেকে বিরত রাখতে পারি?

হ্যা এবং না.

হ্যাঁ

এটি যদি উইন্ডোজ ভাইরাস হয় তবে উইন্ডোজ এনভায়রনমেন্ট (ওয়াইন) কে মেরে ফেলুন এবং তার কোনও পা রাখার দরকার নেই। ভাইরাসটি এখনও ইনস্টল করা আছে তবে এটি কোনও ক্ষতি করছে না। আপনি যদি ওয়াইন মুছে ফেলেন - আমার জ্ঞানের সর্বোত্তম - এটি কেবল তার বাইনারিগুলি সরিয়ে দেয়। পরে ওয়াইন পুনরায় ইনস্টল করা, অ্যাপ্লিকেশনগুলি এখনও ইনস্টল থাকা দেখায়।

সরানো হচ্ছে ~/.wineফোল্ডারের সম্পূর্ণরূপে অবশ্য নিরাপত্তার কিছু অর্থে দেব। মনে রাখবেন যে এটি যদি সেটিকে অন্য কোনও জায়গায় অনুলিপি করে না তবে ~/.wineফোল্ডারটি। কোন ক্ষেত্রে আপনার উইন্ডোজ বাইনারি রয়েছে কোথাও, সম্ভবত এটি আপনার সিস্টেমে ক্ষতির কারণ হতে পারে।

না

যদি ভাইরাসটি ওয়াইন পরিবেশের সাথে লিনাক্সকে লক্ষ্য করে। যদিও আপনার জন্য এই বিরল ভাইরাসটি ধরা পড়ার সুযোগটি খুব পাতলা, তবুও আপনাকে ওয়াইনকে কীভাবে সুরক্ষিত করা যায় সে সম্পর্কে ওয়াইন সম্প্রদায়ের একটি নিবন্ধ পড়ার অনুরোধ করব ।

ভাইরাসটি কতটা বিরল হতে পারে, তারপরেও এটি ওয়াইনকে যতটা সম্ভব সুরক্ষিত করার পরামর্শ দেয়। বিশেষত যদি আপনার ব্যবসায়ের দিকে থাকে।


ওয়াইনের জন্য আমার পছন্দসই গ্রাফিকাল ফ্রন্ট- এন্ডটি প্লেঅনলিনাক্স , এটির সাথে আপনার ওয়াইন পরিবেশের উপর আপনার আরও নিয়ন্ত্রণ রয়েছে এবং অ্যাপ্লিকেশন অনুযায়ী পৃথক পরিবেশ রয়েছে। সুতরাং, আপনি যদি ব্যবহার করে সংক্রামিত হয়ে পড়ে থাকেন Safariতবে পরীক্ষা এবং / অথবা পুনরুদ্ধার করতে কনফিগারেশন বিকল্পগুলি ব্যবহার করুন বা পুরো Safariভলিউমটি মুছুন ।

প্লেঅনলিনাক্স - কনফিগারেশন চিত্রটি এখানে থেকে উদ্ধৃত : প্লেঅনলিনাক্স ব্যাখ্যা: ওয়াইন কনফিগারেশন | GamersOnLinux

দ্রষ্টব্য :

এটি একটি ছোট সুযোগ, কিন্তু, ওয়াইন সুরক্ষিত পরেও, আপনি কি এখনও একটি ভাইরাস দ্বারা বা সংক্রমিত এমনকি বিশেষভাবে পরিকল্পিত ভাইরাস পেতে পারে hack/ infectওয়াইন মাধ্যমে লিনাক্স। শুধু নিরাপত্তার কারণে, আমি ইনস্টল করা আছে Malwarebytes এবং SuperAntiSpyware । এছাড়াও নোট করুন যে explorer.exeওয়াইন দল দ্বারা তৈরি কাস্টম - বা অন্যান্য ওয়াইন সফটওয়্যারটি পূর্বোক্ত সুরক্ষা সফ্টওয়্যার দ্বারা দূষিত হিসাবে বিবেচিত হতে পারে।

আইএমএইচও: প্লেঅনলিনাক্স একটি নিরাপদ বিকল্প, কারণ কনফিগারেশন সরঞ্জামগুলির সাহায্যে আপনার ওয়াইনের উপর আরও নিয়ন্ত্রণ রয়েছে। শুধুমাত্র wineইনস্টল করার পরেও এটি কোনও তদারকি করার উপায় ছাড়াই আপনার লিনাক্স সিস্টেমে উইন্ডোজ পরিবেশ ইনস্টল করে।

প্লেঅনলিনাক্সের প্রাক ইনস্টল ওয়াইন দরকার নেই। এটি ওয়াইন সহ ওয়াইন প্রিফিক্স (একটি পৃথক কাজের পরিবেশ) তৈরি করে। তারপরে এটি পৃথক ওয়াইন প্রিফিক্সে সফ্টওয়্যারটি ইনস্টল করবে। অর্থ, সফ্টওয়্যারটি অন্যান্য পরিবেশে অ্যাক্সেস করতে পারে না। এইভাবে উইন্ডোজ সফ্টওয়্যারটির অন্য অংশগুলিকে আলাদা ওয়াইন প্রিফিক্সে ইনস্টল করা শক্ত করে তোলে।

আরও পড়া :


যদি ভাইরাসটি বিশেষত লিনাক্স ট্রট ওয়াইনকে সংক্রামণের জন্য তৈরি করা হয়েছিল, আপনি প্লেলনলিনাক্স ব্যবহার করার সময় কেবল কিছুটা কম ঝুঁকির মধ্যে পড়ুন। অ্যান্টিভাইরাসগুলিও গুরুত্বপূর্ণ তবে এগুলি বেশিরভাগই সাধারণ, রান-অফ-দ্য মিল-ভাইরাস থেকে রক্ষা করে। যদি কেউ লিনাক্স ট্রু ওয়াইনকে আক্রমণ করে কোনও ভাইরাস লিখে থাকে তবে অ্যান্টিভাইরাসগুলি কিছু সময়ের পরে (বা কখনই নয়) এটি সনাক্ত করা শুরু করবে।
ব্যবহারকারী31389

একটি এমনটি হওয়া উচিত নয় যে লিনাক্স-নির্দিষ্ট কোড সহ একটি লিনাক্স হোস্টকে সংক্রামিত করতে WINE ব্যবহার করে এমন একটি ভাইরাস তৈরি করা অত্যন্ত জটিল হবে। কেবলমাত্র তখনই সম্ভব হতে পারে যদি পিই-বাইনারি বা উইন্ডোস-স্ক্রিপ্টের ইএলএফ পে-লোড থাকে - কার্যকর করা হয় যে ইএলএফও সহজ নয় ... যেহেতু এই জাতীয় ভাইরাসটি খুব জটিল হওয়া দরকার যে নিরাপদে ধরে নিতে পারে যে এর মতো সংক্রমণ অত্যন্ত চরম is অসম্ভব - এই ধরণের আক্রমণকারী ভেক্টরগুলি নির্দিষ্ট, অর্থ প্রদানের হ্যাকারদের দ্বারা তৈরি - এবং এই লোকেরা সম্ভবত অনুপ্রবেশের বিভিন্ন পদ্ধতি ব্যবহার করবে, যার সবকটিই অনেক সহজ।
বিশিষ্ট

25

হতে পারে. এর জন্য কোনও সংক্ষিপ্ত উত্তর নেই।

আমি আপনার প্রবর্তনটি বলার মাধ্যমে এটি শুরু করব যাতে আপনি মনে করেন লিনাক্স ভাইরাসগুলি (এবং / অথবা ম্যালওয়্যার) পেতে পারে না। এটি কেবল আমার অনুমান হতে পারে তবে এটি লক্ষ করা গুরুত্বপূর্ণ যে ম্যালওয়্যারটি কেবলমাত্র সফ্টওয়্যার এবং আপনি উইন্ডোতে যতটা সহজে সাবলীল তত সহজে উবুন্টুতে খারাপ সফ্টওয়্যার চালাতে পারেন। লিনাক্স অদম্য নয়

ওয়াইনের অধীনে চলমান ম্যালওয়্যার সম্পর্কে যদি এটি আক্ষরিক অর্থে একটি সক্রিয় অ্যাপ্লিকেশন (ট্রোজান আরএটি এর মতো) হয় তবে ওয়াইনকে থামানো ( wineserver -kনিশ্চিত হওয়া উচিত) এটি চলমান থেকে বিরত থাকবে।

তবে ... পরিবেশটি ওয়াইন কিনা তা সনাক্ত করা সহজ । ডিফল্টভাবে ওয়াইন এবং উবুন্টুর মধ্যে সামান্য স্যান্ডবক্সিং রয়েছে যাতে ম্যালওয়্যার একটি ওয়াইন পরিবেশ সনাক্ত করতে পারে এবং তারপরেআপনার উবুন্টু সিস্টেমে আপনি যা কিছু করতে পারেন তা করতে পারে। এর মধ্যে নেটিভ কমান্ড চালানো, উবুন্টু সিস্টেমের সাথে হস্তক্ষেপ করা, স্ট্যান্ডার্ড স্থানীয় প্রাইভেলাইজ স্টাফিজ স্টাফ করা, নেটিভ ম্যালওয়্যার ডাউনলোড করা এবং~/.config/autostart/রিবুট করার পরে নিজেকে ব্যাক আপ করারজন্য ব্যবহারকারী-ভিত্তিক অটো-স্টার্ট মেকানিজম (এট অ্যালাই) -এস্ক্রিপ্টিং অন্তর্ভুক্ত রয়েছে।

এটা কি সম্ভব? আমি জানি না। বেশিরভাগ উইন্ডোজ ম্যালওয়্যার সম্ভবত ওয়াইন পরিবেশের জন্য অনুসন্ধানের বিরক্ত করবে না তবে এটি কেবল আমার কুঁচকে। লিনাক্স, ওএসএক্স এবং ওয়াইনের জনপ্রিয়তার উত্থানের সাথে এই জাতীয় কোনও ম্যালওয়্যার রয়েছে কিনা তা আমার কোনও ধারণা নেই, আমি সন্দেহ করি যে অনেক ম্যালওয়্যার ড্রপাররা তাদের পরিবেশ অনুসন্ধানের আগে এটি দীর্ঘ হবে। আরও ভাল সংক্রমণের জন্য আমরা কয়েকটি লাইনের কোডের কথা বলছি।


9

আমি মনে করি যে উপরের উত্তরগুলি প্রশ্নের উত্তরের উত্তর দেয় তবে আমি যুক্ত করতে চাই যে ওয়াইনে ভাইরাস চালানো কোনও সিস্টেমে ফাইল অ্যাক্সেস / সংশোধন / মুছতে পারে না এমন কোনও ভাইরাস থামানো উচিত নয়।

উদাহরণস্বরূপ, ভয়ঙ্কর ক্রিপ্টোলকার র্যানসওয়ওয়ার আপনার সমস্ত নথি এনক্রিপ্ট করবে, তারপরে সেগুলি ডিক্রিপ্ট করার জন্য অর্থ দাবি করবে। ভাইরাসটি এখনও সহজেই জেড: \ ড্রাইভ করতে পারে এবং আপনার সমস্ত ফাইল এনক্রিপ্ট করতে পারে। (আসলে, এটি করারও দরকার পড়েনি; ওয়াইনের ভার্চুয়াল সি: \ ড্রাইভে, ডেস্কটপ, ডকুমেন্টস, ডাউনলোডস, আমার ছবি, আমার সংগীত এবং আমার ভিডিও ফোল্ডারগুলি আপনার হোম ডিরেক্টরিতে ফোল্ডারে সংলগ্ন হয়)) চালু উইন্ডোজ, ক্রিপ্টোলকার এমনকি আপনার যদি ডেস্কটপ গুগল ড্রাইভ অ্যাপ্লিকেশন ইনস্টল থাকে তবে গুগল ড্রাইভ ফাইলগুলি এনক্রিপ্ট করতে জানা যায়।

(ভাগ্যক্রমে, আপনি যদি ক্রিপ্টোলকারে সংক্রামিত হয়ে থাকেন এবং এটি মূল ক্রিপ্টোলকার ভাইরাস ছিল, বহু ক্লোনগুলির মধ্যে একটিও নয়, আপনি এখন বিনামূল্যে আপনার ফাইলগুলি ডিক্রিপ্ট করতে পারবেন))


1
হাই - আমি মনে করি আপনার মন্তব্যে উত্তরে কিছু গুরুত্বপূর্ণ বিবরণ যুক্ত হয়েছে। তবে আপনি আপনার উইকিপিডিয়া লিঙ্কটি ঠিক করতে চাইতে পারেন - এখানে কাজ করে এমন একটি: en.wikedia.org/wiki/CryptoLocker আপনি "আপনারা যদি মূল ক্রিপ্টোলকার দ্বারা আক্রান্ত হন তবে" আপনার শেষ প্যারেন্টিফিক্যাল বিবৃতিটি আবারও লিখতে চাইতে পারেন, "কারণ প্রকাশিত ডিক্রিপশন সরঞ্জামটি কেবলমাত্র মূল কীগুলিতে কাজ করবে, পরে" ক্লোন "এ নয়।
টমি ট্রাসেল 25'14
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.