داشتم فکر می کردم که اگه یه برنامهء ویروسی رو با wine اجرا کنیم چی میشه!!! شما می دونید؟!!
اونوقت اگر فایل های ویندوز مجازیمون مبتلا شدند، ویروس یاب ها می تونند پیداش کنند؟!

(البته می تونم جواب منطقی این سوال رو حدس بزنم، ولی هم دوست داشتم کمی ذهن شما رو به این قضیه مشغول کنم و هم اینکه اگر کسی تجربه ای داشته بشنوم)

ممنون، امید

فکر نکنم بتونه مشکلی ایجاد کنه.
نظر بقیه چیه؟

فکر نکنم بتونه مشکلی ایجاد کنه.
من هم همین فکر را می کنم چون یکی از ویژگی های ویروس تکثیر و ایجاد یک پروسه است که این کار را انجام بده و هر دفعه باید با بوت شدن فعالیت خود را شروع کنه .بعضی از ویروس ها فایلهای خاصی را در ویندوز مورد هدف قرار می دهند که در لینوکس موجود نیست و یا مکان خاصی را برای تکثیر انتخاب می کنند که اصلا ساختار ویندوز با لینوکس فرق می کنه !! یا اصلا مگه لینوکس رجیستری داره :)
فکر کنم خطرناکترین ویروس در لینوکس نمونه های از توجان هستند که روتکیت نام دارن !
موفق باشید

خوب صحبت های شما درست، ولی همین واین، خودش رجیستری مجازی می سازه و فایل های لازم رو به صورت مجازی می سازه. ممکن نیست این ویروس در اون قسمت ها نفوذ کنه و به نوعی ویندوز مجازی ای که واین می سازه مبتلا بشه؟؟‌(البته ویروس ها خیلی متفاوتند ولی فقط می خواستم کلیت قضیه رو بدونم :) )

ممنون، امید

امید جان معمولا ویروس ها از رجیستری برای ماندن و اجرا شدن در هر بار استفاده می کنند .
مثلا همین ویروس ساسر یا بلستر از طریق یک دستور که در رجیستری می گذارند هر دفعه اجرا می شوند و فایل دیگری را مورد حمله قرار می دهند . و یا بعضی از ویروسها از این طریق اطلاعات دیگر رجیستری را می دزدند یا .... شما باید به ماهیت ویروس توجه کنید که در اصل یک فایل است که یا چیزی را در مکان خاصی پاک می کند یا فایلی را خراب می کند یا به عنوان جاسوس عمل می کند یا ... که ساختار لینوکس با ویندوز متفاوت است !
منظور شما از آلوده کردن چیه ؟ تا وقتی محیط برای آلوده شدن مهیا نباشه یک ویروس که نمی تواند چیزی را آلوده کند .ویروس ها یا به فایل خاصی می چسبند یا خودشان از خود کپی می گیرند . که در دوحالت با توجه به ساختار لینوکس این امر غیر ممکن است .
موفق باشید

ویروس ها یا به فایل خاصی می چسبند یا خودشان از خود کپی می گیرند .
فرض کنید فایل ویروسی ای رو اجرا کنید. آیا فایل های فرضی ویندوزی که وجود دارند هم ویروسی می شوند؟
خود من حدس می زنم که امکان ویروسی شدن در محیط واین وجود داشته باشه (منظورم همون محیط مجازی است و نه خارج از اون)

آیا فایل های فرضی ویندوزی که وجود دارند هم ویروسی می شوند؟
این برمی گرده به ساختار wine باید بیشتر تحقیق کنم :wink:
یعنی آیا برای اجرا شدن نرم افزار ها فایلهای مورد نیاز و Dll ساخته میشه یا فقط توابع مورد نیاز برای آنها ساخته میشه ؟ ولی در کل من فکر کنم این کار نمی تواند ضرری به لیننوکس بزنه ! شاید فایل را آلوده کند ولی نمی تواند به لینوکس صدمه ای بزند . اصلا به کجا می خواهد صدمه بزند :lol:
موفق باشید

داشتم فکر می کردم که اگه یه برنامهء ویروسی رو با wine اجرا کنیم چی میشه

بستگی به نوع ویروس داره . قبل از توضیح این جمله لازمه عرض کنم ویروسها از رجیستری استفاده نمیکنن ، بلکه برای تکثیر و حفط بقا از محلهای به خصوص دیسک سخت یا هدر یا انتهای سایر فایلهای اجرائی یا حتی کتابخانه ها استفاده میکنن . اگر ویروس مورد نظر یک هدف سخت افزاری ( مثل بایوس یا سگمنتهای خاصی از هارد دیسک ) رو مد نظر گرفته باشه ، یقینا" اثر خودش رو خواهد گذاشت ؛ ایضا" اگر هدفش اضافه کردن داده های خاص در هدر یا انتهای برخی فایلهای معروف اجرائی باشه ( مثل Kernel32.dll ) باز هم عملیات موفق آمیز خواهد بود ؛ و ... مواردی هم حتما" وجود داره که این روند موفقیت آمیز نیست ، خصوصا در مورد Worm ها که با "سرویسها" و رجیستری بیشتر از همه درگیر هستند نه با سخت افزار و آدرسهای حقیقی و فایلهای محوری ویندوز .

موفق باشید

با تشکر از توضیحات شما من چند سوال برام پیش آمد که اگر ممکنه جواب دهید .
منظور شما از عدم استفاده از رجیستری چیست ؟ چون اگر ویروس ها در یک فایل اجرایی باشند ولی در ابتدا اجرا نشوند که نمی توانند فعالیت کنند .
سوال دوم آینکه آیا مثلا یک ویروس که به بایوس صدمه می زند مثل چرنوبیل آیا در لینوکس این کار را می تواند بکند منظورم این است که آیا آدرسها مستقل از سیستم عامل هستند ؟ (البته خودم دقیقا عملکرد این نوع ویروس ها را نمی دانم :oops: اگر منبعی سراغ دارید ممنون میشم راهنمایی کنید)

ایضا" اگر هدفش اضافه کردن داده های خاص در هدر یا انتهای برخی فایلهای معروف اجرائی باشه ( مثل Kernel32.dll ) باز هم عملیات موفق آمیز خواهد بود ؛
یعنی در wine این فایل ساخته شده / میشود و این فایل الوده می شود ؟
ممنون بخاطر کمک هایی که می کنید :gift:
با تشکر

موضوعی که توی اینجا می شه اشاره کرد اینه که ....اگر ما از یک برنامه برای شبیه سازی کامپیوتر استفاده کنیم یا با کمک برنامه هایی از این قبیل بتونیم برنامه های ویندوز رو در محیط لینوکس اجرا کنیم.. می تونیم اظهار کنیم که صرفنظر از حات مجازی که ما از اون آگاه هستیم..در مورد برنامه ای که در حال اجرا شرایط تقریبا عادی است و ویروس دقیقا همون فعالیتهایی رو که انتظار میره انجام می ده...من ویروس hollow.pesinرو که به اسم MY LOVE.EXE معروف است امتحان کردم و دیدم که یک نسخه از خودش را در MyDocumnet قرار داد و فایلهای ویندوز را هم آلوده کرد و در ضمن فلاپی رو هم الوده می کرد بدون اینکه خبر داشته باشه که کامپیوتر مجازی است..... اما در مورد اجرای یک فایل خاص در شرایط غیر مجازی کامل گمان کنم ویروس نمی تونه فعالیت خاصی انجام بده چون نحون آدرس دهی احتمالا متفاوت است...

منظور شما از عدم استفاده از رجیستری چیست ؟ چون اگر ویروس ها در یک فایل اجرایی باشند ولی در ابتدا اجرا نشوند که نمی توانند فعالیت کنند

اغلب ویروسها بجای استفاده از رجیستری خودشون رو به فایلها اجرائی یا کتابخانه های محوری سیستم ، مثل ntoskrnl.exe یا ntdetect.exe یا ... متصل میکنن ؛ به این ترتیب با هر بار اجرا شدن یا فراخوانی این فایلهای اجرائی یا کتابخانه ها ( که موقع استفاده از API های عمومی ، این اتفاق به وفور می افته ) اجرا میشن . طبیعتا" اضافه کردن کلید به رجیستری و حذف کردن اون از پس هر پسر بچه 14 ساله ای بر میاد .



آیا مثلا یک ویروس که به بایوس صدمه می زند مثل چرنوبیل آیا در لینوکس این کار را می تواند بکند

مشخصا" چرنوبیل خیر ؛ اما بصورت تئوریک من میتونم تو ذهنم تصور کنم که میشه یه ویروسی نوشت که با استفاده از API های خاص ویندوز مقادیری رو به فایلهای حیاتی ویندوز اضافه کنه تا هنگام بالا اومدن ویندوز اون فایلها بصورت خودکار سیستم رو آلوده کنن ؛


یعنی در wine این فایل ساخته شده / میشود و این فایل الوده می شود ؟

WinE صرفا" Win32 API رو شبیه سازی میکنه . یه ویروس خیلی ساده میتونه با استفاده از API های شبیه سازی شده توسط WinE سیستم رو آلوده کنه .

موفق باشید

از همه سپاسگذارم.

ولی در نهایت به هیچ فایل لینوکسی آسیب نمی رسد.

ولی در نهایت به هیچ فایل لینوکسی آسیب نمی رسد.
دقیقا، ولی در صورت ویروسی شدن، شاید مجبور به نصب دوبارهء محیط مجازی ویندوز (واین) بشیم!!!! خوبه!!‌ :D

با تشکر از همه دوستان مخصوصا جناب Inprise :heart: :flower: :gift: