Windows datortārps "Spyware Remover 2009" darbojas WINE

apr. 23 2009

Drošības eksperti smejas, kad Microsoft pārstāvji vienā teikumā min vārdus "Windows" un "drošība". Pat parasti Windows lietotāji ir iemācījušies tik daudz, ka Windows nedrīkst rādīt tīklā, neuzliekot jaunākos drošības ielāpus un vīrusu ķērājus. Viņi gan var paklupt vairākās vietās:

  1. Windows jaunas versijas tiek izlaistas reti un ielāpu apjoms var sasniegt vairākus simtus MB. Līdz ar to, ielāpu lejuplāde un uzlikšana prasa vairāk laika, kāds tīkla skenētājiem nepieciešams, lai atrastu un uzlauztu tikko uzstādīto Windows datoru.
  2. Vairums vīrusu ķērāju ir par maksu. Ja meklē bezmaksas vīrusu ķērājus, var "uzķerties" uz tārpiem, kas maskējas par vīrusu ķērājiem, piemēram, Spyware Remover 2009.
Windows lietotāji! Neklikšķiniet uz Spyware Remover 2009 saites! Tālāk aprakstīto triku Jūs nevarat atkārtot bez ļaunām sekām!

Kā ir ar Linux?

  1. Atverot Spyware Remover 2009 vietni ar Ubuntu, tiešsaistes "vīrusu ķērājs" "atrod" sekojošus "drošības caurumus" un piedāvā uzstādīt programmu "pilnīgai vīrusu izvākšanai":
     Vietnes JavaScript ir pietiekami uzbāzīgs. Logu nevar aizvērt, ja failu negrib lejuplādēt. 
  2. Lapu aizverot, tiek dota instrukcijas, kas lietotājam ir jādara tālāk: 

  3. Kad fails ir lejuplādēts, principā šo un dažus citus Windows tārpus var palaist arī Linux lietotāji ar Wine.
    • No komandrindas:

      wine srm_free_setup.exe
    • Ar grafisko saskarni, iezīmē srm_free_setup.exe failu, ar labo peles klikšķi, un izvēlas Atvērt ar "Wine Windows Program Loader":

    • Man gan testa vidē parādījās kļūda (varbūt tā tam arī jābūt, jo saite uz vietu, kur var samaksāt, lai "nopirktu labāku versiju", strādā):

  4. Lai WINE atjaunotu, ja nevēlas šķirot un iedziļināties, izsviež visus WINE iestatījumus un darba virsmas failus:

    rm -fr ~/.wine
    rm ~/Desktop/*

Datoru vīrusi (programmas, kas izplatās bez cilvēka līdzdalības) izmanto operētājsistēmas implementācijas kļūdas un ar tām saistītos drošības caurumus. WINE implementācija ir savādāka un drošāka par Windows. Pat ja tajā ir kļūdas, tās nesakrīt ar Windows kļūdām. Līdz ar to, WINE nestrādā priekš Windows veidotie vīrusi.

Tomēr, jo labāk WINE izdodas tēlot Windows, jo vairāk tas ir ievainojams ar Windows paredzētiem tārpiem (programmām, kas izplatās izmantojot lietotāju lētticību). Tāpēc arī Linux lietotājiem WINE vidē:

  1. Nevajag likt Windows vīrusu ķērājus, jo Windows vīrusi WINE neizplatās.
  2. Jāievēro piesardzība, tajā skaitā nedrīkst darboties WINE ar root lietotāja tiesībām.

Windows tārpi labi ilustrē to, ka drošību nav iespējams panākt ar ar rīkiem, pār kuriem lietotājam nav pilnīga kontrole: iespēja aplūkot pirmkodu, to modificēt un nokompilēt savu programmas versiju. Un nav svarīgi cik daudzi to patiešām dara, bet ir svarīgi, lai katram būtu šāda iespēja.

Izveidojis Valdis Vītoliņš 2009-04-23 12:53
Pēdējais mainījis Valdis Vītoliņš 2016-04-02 15:05
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License