15 ответов в теме

[John Doe]

стоит убунта в офисной локалке

на ней вайн, под вайном 1с, файловая база на серверной шаре

Что будет если юзер откроет вложение из письма с виндовым екзешником?

Выполнится ли тот под вайном и получит ли доступ к примонтированным шарам?

 

[Санчо]

стоит убунта в офисной локалке

на ней вайн, под вайном 1с, файловая база на серверной шаре

Что будет если юзер откроет вложение из письма с виндовым екзешником?

Выполнится ли тот под вайном и получит ли доступ к примонтированным шарам?

ну скажем из винды на примонтированный сетевой диск

вирусы вполне лезли (не шифровальщик а который exe лепит по названиям папок и файлов)

 

думаю и тут могут

[grem]

Что будет если юзер откроет вложение из письма с виндовым екзешником?

Убунта не поймет что за хрень ей суют

[Санчо]

Убунта не поймет что за хрень ей суют

убунта не поймет а вот вайн...

Изменено: Санчо, 12.04.2017 - 12:14

[olegus]

стоит убунта в офисной локалке
на ней вайн, под вайном 1с, файловая база на серверной шаре
Что будет если юзер откроет вложение из письма с виндовым екзешником?
Выполнится ли тот под вайном и получит ли доступ к примонтированным шарам?

монтируй home с noexec и не парься.
ну или lxc. что-то я про него все время забываю.

[REGISTRATOR]

вирусы ж наверно используют API функции винды, незнаю правда вайн все там использует.....

[Dimitrius]

стоит убунта в офисной локалке

на ней вайн, под вайном 1с, файловая база на серверной шаре

Что будет если юзер откроет вложение из письма с виндовым екзешником?

Выполнится ли тот под вайном и получит ли доступ к примонтированным шарам?

 

Если под юзером стоит wine - то при запуске шифровальщика будет всё закриптовано, до чего может дотянуться этот юзер - проходили такое уже. Это помимо шары также и весь userhome касается - wine подключает его как доп. диск.

[olegus]

Это помимо шары также и весь userhome касается - wine подключает его как доп. диск.

ну так отключи.
а решения я уже описал выше.

[Dimitrius]

ну так отключи.
а решения я уже описал выше.

 

Из коробки то он есть - дискуссия аж с 2006 года идёт: http://marc.info/?l=...66499402354&w=2

 

Я просто отключил wine, если кто его сильно хочет - делает себе специального wine юзера - и под ним только пускает

монтируй home с noexec и не парься.
ну или lxc. что-то я про него все время забываю.

 

home с noexec не поможет от запуска, оно и так не запускается автоматом - всегда нужно вмешательство пользователя

[Diogen]

по идее да . если вирус под вайном заработает то зашифрует все до чего дотянется . дотянется ли он до шары еще вопрос . зависит от способа доступа к шаре а в хоумнике может порезвится 

и никакие noexec не помогут ибо с точки зрения линукса виндовый бинарник это не исполняемый файл , а повод запустить эмулятор 

 

А зачем вайн + 1с ,если и нативный 1с существует ? 

[SGray]

 

если вирус под вайном заработает то зашифрует все до чего дотянется

свежие версии шифруют всё, куда явно указан доступ, т.е. вирь рыскает по всем подключённым сетевым дискам...

[John Doe]

А зачем вайн + 1с ,если и нативный 1с существует ? 

 

для 7.7 тоже есть?

 

Я просто отключил wine, если кто его сильно хочет - делает себе специального wine юзера - и под ним только пускает

 

если под этим отдельным wine юзером стартует прога, которой нужен доступ к папке на сервере, вирус-шифровальщик тоже получит туда доступ?

[olegus]

home с noexec не поможет от запуска, оно и так не запускается автоматом

noexec не помогут ибо с точки зрения линукса виндовый бинарник это не исполняемый файл

без 7хх хрен ты его не запустишь. даже вайн ругается.

Изменено: olegus, 12.04.2017 - 19:45

[Diogen]

если под этим отдельным wine юзером стартует прога, которой нужен доступ к папке на сервере, вирус-шифровальщик тоже получит туда доступ?

да . если вайн имеет доступ то и вирус тоже 

[olegus]

проверил - не ругается. но это решето получается тогда только в контейнер его.

[Toshkin]

На самом деле это жопа. Спасение только одно, правильно настроенный свежий бекап. Ни что так не радудет сердце, как свежий бекап.