Merhaba, öncelikle bütün geliştiricilere ve kullanıcı arkadaşlara iyi günler ve de kolaylıklar diliyorum. Pardus 19.5 Gnome yüklü bilgisayarımda “.exe” formatındaki uygulamaları çalıştırmak için terminalde forumda yayınlanmış komutları kullanarak Wine yükleyip kurmuştum. İnternette dolaşırken Wine kurulu Ubuntu bir bilgisayarda güvenlik açıkları oluştuğunu ve Windows Virüslerinin de çalışabildiğini gördüm. Bu hususta sormak istediğim birkaç soru var;
1- Gerçekten de Wine kurulu her Linux dağıtımı kullanan bilgisayar Windows Virüslerinden etkilenir diyebilir miyiz?
2- Eğer etkileniyorsa bilgisayarımdan Wine’ı hiçbir artık bırakmadan kaldırabilir miyim? Eğer kaldırabilirsem tekrardan güvenlik açıklarını kapatmış olur muyum? Detaylı bir şekilde anlatırsanız sevinirim.
Şimdiden yardımcı olan bütün arkadaşlara teşekkür ederim.
WINE Linux sistemlerde root olarak çalışmadığı için WINE üzerinde çalışan bir virüs ana sisteme zarar veremez. WINE sistem üzerinde ayrı bir katman olduğundan virüsten etkilenecekse WINE ile oluşturduğunuz Prefix bu virüslerden etkilenir. Eğer böyle bir şey olursa ilgili Prefix’i siler yeni bir Prefix pluşturursunuz. WINE’nin sistemde kurulduğu dosyalar bile etkilenmez. WINE donanımlara doğrudan erişemediği için donanımlarınıza WINE üzerinde çalışan bir virüsün doğrudan bir zararı söz konusu olamaz. Her ne kadar exe uzantıları çalıştırsa da WINE windows’tan daha farklı bir yapıya, mantığa ve kodlamaya sahiptir.
Virüsler WINE gibi bir ortamda da sağlıklı çalışamaz.
Keyloggerler elbette çalışabilir ve tuşlara basıldığında kayıt yapabilir ayrıca ekran görüntüsü alan virüsler de çalışabilir. Bu gibi durumlarda da zaten sistem gözlemleyiciden çalışan uygulamaları görüp müdahale edersiniz. Ancak sistem gözlemcisinde gözükmeyen uygulamalar varsa bu durumda WINE ile çalışan tüm uygulamaları o an “WINEPREFIX=prefixyolu wineserver -k” komutu ile sonlandırıp sistem gözlemcisinden de sonlandığını kontrol edip eğer sonlanmıyorsa da sonlanmayan uygulamaları sistem gözlemcisi ile sonlandırdıktan sonra tekrar “WINEPREFIX=prefixyolu wineserver -k” komutunu çalıştırıp WINE uygulamalarını sonlandırdıktan sonra işlemlerinizi gerçekleştirebilirsiniz.
WINE’nin kendi oluşturduğu prefix genelde /home/kullanıcı_adı/.wine bu yol üzerindedir.
WINE üzerinde çalışan her program Windows üzerindeki gibi çalışmaz. WINE üzerinde çalışan bir uygulamanın Windows üzerindekine göre mutlaka az da olsa bir farkı vardır.
Bu sebeple rahat olmanızı öneririm. Elbette hiçbir şey %100 değil ama zaten WINE ortamını root olarak çalıştırmadığımız için ana sistem üzerinde bir müdahale söz konusu olamaz.
WINE root yetkileriyle çalıştırlırsa ki WINE’nin geliştiricileri de bunu önermiyor bu durumda elbette güvenlik zaafiyeti söz konusu olabilir. Çünkü WINE linux betiklerini çalıştırmayı da destekler.
Yalnız WINE sistem ile birlikte otomatik başlamaz. Siz WINE üzerinde bir uygulamayı çalıştırdığınızda WINE katmanı da o uygulamayla birlikte çalışmaya başlar. Aynı Prefix üzerinde başka uygulamalar da çalıştırırsanız WINE açık kalır. WINE ile çalışan bir uygulamayı kapattığınızda WINE de teorik olarak kapanır ama arka planda çalışabilen bir uygulamayı çalıştırdığınızda WINE de doğal olarak açık kalacaktır.
Aslında WINE ortamında bir virüs kendiliğinden çalışmaya başlayamaz. O virüsün bir şekilde tetiklenmesi gerekir. Daha fazla ayrıntı vermek istemem çünkü burayı hackerlar da okuyabilir.
O virüs bir şekilde tetiklenirse o zaman WINE açık kalacaktır. Bilgisayarınızı yeni açtığınızda WINE çalışmaya başlamaz. Bu durumda virüsler de çalışamazlar.
Dipnot:
Ana sistem zarar görmese de en fazla ev dizininiz ve kullanıcı dosyalarınız zarar görebilir.
WINE çalışmadığında veya sistemden kaldırıldığında zaten Prefix çalışamaz. Haliyle virüsler de çalşamaz.
WINE’yi kaldırmak isterseniz Prefix’ini de silmenizi öneririm. WINE yoksa Prefix’in de bir anlamı olmayacaktır.
WINE çalışmadığında veya sistemden kaldırıldığında ev dizininiz ve kullanıcı dosyalarınız için oluşan az bir risk de ortadan kalkacaktır ama hiçbir şey %100 güvenli değildir. Bu bağlamda her suçu WINE ortamına yüklemek doğru bir tutum değildir.