On S_ 2001-12-08 at 15:29, Alexandru Balan wrote: > > a incercat cineva sa ruleze cu wine vrunvirusdewin.exe ? > > peace-;) > Jaymzu > Da. Ideea este cam asa: cand se ruleaza programul virusat, in 99% din cazuri codul viral incearca sa se ataseze unui proces (explorer.exe -> Spaces) sau sa se inregistreze ca un nou serviciu de sistem (era unul, dar am uitat :(). Apoi se sare la executia codului de program original, care face ceva si iese. Acum, cand rulezi un executabil cu wine, acesta ii creaza mediul necesar pentru rulare, si la iesire il distruge. Astfel ca daca un virus reuseste sa se "agate" de vreun proces (desi teoretic nu prea ar avea de ce, si nici nu sunt convins ca wine este asa de bine facut incat sa permita toate giumbuslucurile pe care le face un virus ca sa afle si sa modifice pointeri prin memorie), la terminarea programului s-ar duce si el in /dev/null :). Singura sansa pentru a virusa un alt program astfel este ca programul pe care il executi cu wine sa poata el sa lanseze alte programe. Deci file managerele, cele care folosesc plugins, suite de utilitare sunt expuse. Si sa nu uitam winword. Cealalta varianta este sa ai un virus care infecteaza cum faceau vechii virusi de dos: sa caute un fisier .exe, sa il infecteze si apoi sa se termine si sa execute codul original. Nu cred ca exista prea multi din astia.
Concluzie: teoretic te poti infecta executand un program sub wine. PS: Pe de alta parte, virusii de DOS ruleaza fara nici un fel de probleme sub dosemu, si aia rezidenti, chiar si aia de boot, daca butezi de pe o imagine de hard :) -- +-----------------------------------------+ | Ovidiu Constantin <[EMAIL PROTECTED]> | | http://ovidiusoft.go.ro/ | | Linux registered user #243583 | +-----------------------------------------+ --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
