2008年10月19日星期日

Wine的安全性

隨Wine正式進入1.0後,有更多的Windows程式可以無礙阻地在Linux裏執行,令在Linux使用Windows軟件的頻率提高,但其實有為數不少的Linux用者之所以選用這個OS的理由,正是衝著它的安全性而來,這樣的話又會否本末倒置,降低系統的安全性呢?

跟據我的理解,Wine能夠執行windows的程式,同時會限制程式只能存取~/.wine的內容,本應是一個能安心使用Windows軟件的環境,就算真的下載到有病毒的檔案,或受到攻擊,也不會改寫系統,最多是令~/.wine內容報廢掉。

然而,Wine的開發者們並未因此而鼓勵用來試驗不明來歷的exe檔,Wine並不是用來阻檔病毒及攻擊的利器,以用戶權限執行的Wine能夠存取網絡、檔案系統、開啟服務,這都是病毒可利用的渠道,像一般layman胡亂下載exe在Linux裏執行仍有一定的風險,事實上已經有感染的報告出現過。


以我最近遇到的情況為例,下載了一個exe的File extractor,執行後發現它竟然能把解壓後的檔案放在~/,那時我的心立即寒了。

追查原因,那是出於桌面整合的功能,居然把~/連結至Windows的My Documents裏,故令所有Windows的程式均能存取個人用戶內的所有檔案……

這並非Wine的預設設定,我個人也不可能做這種設定,大概是以前測試某些Wine installer所留下的東西吧。

故在此勸告大家,並不要因為有Wine就胡亂下載不明來歷的執行程式,若真有這個必定,還是應該開一個限權限的用口,並限制其網絡存取方為上策。

沒有留言:

Creative Commons License
本網誌Ben Lau製作,以共享創意署名-非商業性-相同方式共享 3.0 香港 授權條款釋出。