стоит убунта в офисной локалке
на ней вайн, под вайном 1с, файловая база на серверной шаре
Что будет если юзер откроет вложение из письма с виндовым екзешником?
Выполнится ли тот под вайном и получит ли доступ к примонтированным шарам?
Опубликовано 12.04.2017 - 11:58
стоит убунта в офисной локалке
на ней вайн, под вайном 1с, файловая база на серверной шаре
Что будет если юзер откроет вложение из письма с виндовым екзешником?
Выполнится ли тот под вайном и получит ли доступ к примонтированным шарам?
Опубликовано 12.04.2017 - 12:00
стоит убунта в офисной локалке
на ней вайн, под вайном 1с, файловая база на серверной шаре
Что будет если юзер откроет вложение из письма с виндовым екзешником?
Выполнится ли тот под вайном и получит ли доступ к примонтированным шарам?
ну скажем из винды на примонтированный сетевой диск
вирусы вполне лезли (не шифровальщик а который exe лепит по названиям папок и файлов)
думаю и тут могут
Опубликовано 12.04.2017 - 12:04
Что будет если юзер откроет вложение из письма с виндовым екзешником?
Убунта не поймет что за хрень ей суют
Опубликовано 12.04.2017 - 12:14
Убунта не поймет что за хрень ей суют
убунта не поймет а вот вайн...
Изменено: Санчо, 12.04.2017 - 12:14
Опубликовано 12.04.2017 - 12:36
монтируй home с noexec и не парься.стоит убунта в офисной локалке
на ней вайн, под вайном 1с, файловая база на серверной шаре
Что будет если юзер откроет вложение из письма с виндовым екзешником?
Выполнится ли тот под вайном и получит ли доступ к примонтированным шарам?
Опубликовано 12.04.2017 - 12:38
вирусы ж наверно используют API функции винды, незнаю правда вайн все там использует.....
Опубликовано 12.04.2017 - 12:48
стоит убунта в офисной локалке
на ней вайн, под вайном 1с, файловая база на серверной шаре
Что будет если юзер откроет вложение из письма с виндовым екзешником?
Выполнится ли тот под вайном и получит ли доступ к примонтированным шарам?
Если под юзером стоит wine - то при запуске шифровальщика будет всё закриптовано, до чего может дотянуться этот юзер - проходили такое уже. Это помимо шары также и весь userhome касается - wine подключает его как доп. диск.
Опубликовано 12.04.2017 - 12:50
ну так отключи.Это помимо шары также и весь userhome касается - wine подключает его как доп. диск.
Опубликовано 12.04.2017 - 13:01
ну так отключи.
а решения я уже описал выше.
Из коробки то он есть - дискуссия аж с 2006 года идёт: http://marc.info/?l=...66499402354&w=2
Я просто отключил wine, если кто его сильно хочет - делает себе специального wine юзера - и под ним только пускает
монтируй home с noexec и не парься.
ну или lxc. что-то я про него все время забываю.
home с noexec не поможет от запуска, оно и так не запускается автоматом - всегда нужно вмешательство пользователя
Опубликовано 12.04.2017 - 13:19
по идее да . если вирус под вайном заработает то зашифрует все до чего дотянется . дотянется ли он до шары еще вопрос . зависит от способа доступа к шаре а в хоумнике может порезвится
и никакие noexec не помогут ибо с точки зрения линукса виндовый бинарник это не исполняемый файл , а повод запустить эмулятор
А зачем вайн + 1с ,если и нативный 1с существует ?
Опубликовано 12.04.2017 - 13:27
если вирус под вайном заработает то зашифрует все до чего дотянется
свежие версии шифруют всё, куда явно указан доступ, т.е. вирь рыскает по всем подключённым сетевым дискам...
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
Опубликовано 12.04.2017 - 18:15
А зачем вайн + 1с ,если и нативный 1с существует ?
для 7.7 тоже есть?
Я просто отключил wine, если кто его сильно хочет - делает себе специального wine юзера - и под ним только пускает
если под этим отдельным wine юзером стартует прога, которой нужен доступ к папке на сервере, вирус-шифровальщик тоже получит туда доступ?
Опубликовано 12.04.2017 - 19:44
home с noexec не поможет от запуска, оно и так не запускается автоматом
без 7хх хрен ты его не запустишь. даже вайн ругается.noexec не помогут ибо с точки зрения линукса виндовый бинарник это не исполняемый файл
Изменено: olegus, 12.04.2017 - 19:45
Опубликовано 12.04.2017 - 19:48
если под этим отдельным wine юзером стартует прога, которой нужен доступ к папке на сервере, вирус-шифровальщик тоже получит туда доступ?
да . если вайн имеет доступ то и вирус тоже
Опубликовано 12.04.2017 - 19:57
Опубликовано 12.04.2017 - 20:08
На самом деле это жопа. Спасение только одно, правильно настроенный свежий бекап. Ни что так не радудет сердце, как свежий бекап.
0 пользователей, 0 гостей, 0 невидимых