virus de windows

Iniciado por Roboto, 2 Junio 2011, 01:07 AM

0 Miembros y 2 Visitantes están viendo este tema.

Roboto

Quería saber una cosa, ya que desconozco.
si le meten un troyano al "photoshop", y yo desde ubuntu con wine ejecuto el photoshop ... ¿el troyano se activa? ¿o por el simple echo de estar en linux no puede tomar el control?

Nota del mod : te corregí un poco la redacción, pero por favor, para la próxima dale un poco más de cariño a la escritura, Gracias !

j4np0l

Depende de lo que haga el troyano en cuestión, un troyano es un programa mas, que tiene que correr con las limitaciones impuestas por wine. Si hablamos de un troyano desarrollado para infectar una PC con windows,no te va a funcionar, ya que la mayoría utiliza técnicas de ofuscación que en wine simplemente ni van a correr y además están diseñados para "tomar el control" de un sistema operativo Windows, a lo sumo va tratar de colocar un par de claves en el registro de wine, y sobreescribir un par de archivos (siempre dentro del entorno de wine), pero no va a servir para nada, a linux no le va a pasar nada :P

Foxy Rider

La respuesta es un poquito compleja y relativa, como bien dijo j4np0l, depende de qué haga el troyano.

Respuesta Larga :
Probablemente cuando haga movimientos muy "de bajo nivel" termine simplemente reventando con un lindo segfault (los más complejos hacen este tipo de cosas, como hooks y demás), pero los más simplones no ... Y en el mejor de los casos para ese troyano simplón su "poder de acción" va a ser una porquería comparado con lo que puede hacer en Windows... y uno de los principales motivos es que  no va a poder autoejecutarse al iniciar la máquina y no va a poder salir del $HOME (tu carpeta personal) , ahí se va a quedar enjaulado ...

Anecdóticamente, hace poco corrí software de este tipo (un programita de administración remota) bajo wine en la compu de mi hermana .
Ella lo necesitaba para un trabajo, todo sonaba bastante raro en torno a ese trabajo (la cuestión era que trabajaba en su compu en su casa y era una forma de controlar/supervisar si hacía su trabajo), pero la cuestión era que lo necesitaba, y plantear alternativas no era una opción por que el "departamento técnico" claramente era un grupo de monos deficientes que sólo sabían cómo usar ese programita, repetir un par de speechs en caso que no funcione y agradecé !
Le instalé wine en Fedora, bajé ese software y me llevé una sorpresita viendo qué bien hace wine su trabajo : Alguna queja de wine más, alguna queja de wine menos, todo funcionaba PERFECTO.

Con lo que en el caso más feo, y jugando un poco con la imaginación, podés ejecutar algo que quiera hacer percha tus archivos, funcionalidad de ese tipo es súper básica, y wine la corre de taquito ... pero como dije :  siempre ese bichito va a terminar enjaulado en el $HOME del usuario donde se ejecute con lo que el sistema jamás se compromete, si pueden comprometerse los archivos de la carpeta personal del usuario.

Por lo que si necesitás correr algo denso o de muy dudosa procedencia, podés hacer la prueba y correrlo en otro usuario.
También podés chusmear e instalar un antivirus como ClamAV.

Respuesta corta : No, *normalmente* no va a funcionar.

Saludos.

Roboto

esque en linux no tengo antivirus.... y como me surgio esa duda de entornos... queria estar seguro
thx por la info

Foxy Rider

Cita de: l Galo l en  2 Junio 2011, 23:33 PM
esque en linux no tengo antivirus.... y como me surgio esa duda de entornos... queria estar seguro
thx por la info

Para Linux sí hay antivirus instalables desde el gestor de paquetes, ClamAV es el que conozco (y tiene interfaces para GNOME y KDE afaik), pero seguro hay otros proyectos.

Saludos.