Czy jest jakiś sposób, aby uruchomić ten program na moim systemie Linux, nie dostając wirusa?
wine
executable
viruses
Alex Poulos
źródło
źródło
Odpowiedzi:
Proszę mieć świadomość, że nawet trudne to będzie działać prawdopodobnie w porządku, działa wirusa wewnątrz każdego systemu na żywo nigdy nie jest dobrym pomysłem, nawet jeśli jesteś pewien , że można przywrócić / wyeliminować skutki wirusa. Dla bezpiecznego podejścia zalecana jest odpowiedź z bodhi.zazen . To najbezpieczniejsze kroki, aby uruchomić coś, co nie jest tak naprawdę bezpieczne.
Każdy program działający w prefiksie wina ma dostęp tylko do wirtualnej butelki w tym folderze prefiks wina w twoim domu i nic więcej. Są zamknięte w tej butelce.
To powiedziawszy, prawdą jest również to, że domyślnie utworzona butelka tworzy również standardowe łącza do twojego folderu domowego i głównego systemu plików, musisz upewnić się, że zostaną one usunięte przed uruchomieniem pliku wykonywalnego. Niektóre nieznośne trojany skanują sterowniki w poszukiwaniu pliku wykonywalnego lub innego określonego typu pliku i próbują je zainfekować.
Lepszą opcją jest utworzenie nowej butelki, a tym samym odizolowanie jej od zwykłej butelki, w tym celu musisz uruchomić plik .exe na osobnym prefiksie, zrób to, wykonując ten przykład:
W tym momencie poszukaj zamontowanych punktów utworzonych dla butelki, powinny one znajdować się na karcie dysków, usuń wszystkie litery, które nie są
c:\
, co uniemożliwi trojanowi manipulowanie plikami w twoim domu lub głównym systemie plików:Po usunięciu sterowników z butelki możesz uruchomić plik wykonywalny za pomocą właśnie utworzonej butelki za pomocą czegoś podobnego
Po tym usunięciu
~/wine_possible_trojan
usuniesz butelkę z twojego systemu, eliminując modyfikacje wykonane przez trojana w tej butelce.Jeśli nie masz pewności, możesz również zainstalować skaner antywirusowy w systemie Linux i uruchomić go później), a może wcześniej, aby sprawdzić, czy coś wykryje), usuwając
.wine
prefiks. Obejrzyj ten post, aby zobaczyć dostępne opcje:Inną opcją byłoby, jak powiedział bodhi.zazen , instalacja VirtualBox z Centrum Oprogramowania Ubuntu, instalacja Ubuntu lub Windows (jeśli jest dostępna) w nowym systemie wirtualnym w VirtualBox i uruchomienie .exe w tym systemie wirtualnym.
Aby uzyskać więcej informacji o VirtualBox, odwiedź stronę Wikipedii , oficjalną stronę VirtualBox i zobacz, jak zainstalować VirtualBox w AskUbuntu.com.
Widzę z raportu ze skanowania AV, który dodałeś do komentarzy, że tylko 1 silnik odebrał go ze wszystkich na liście, powiedziałbym, że fałszywie pozytywny.
źródło
~/.wine
i to środowisko zniknęło. Inne niż to, co mówi ci @ bodhi.zazen i uruchom je w systemie virtualbox.Będziesz musiał uruchomić go w izolowanym systemie testowym, takim jak VM, i zbadać, co robi.
Co to dokładnie jest
Trudno uwierzyć, że trzeba „uruchomić” zainfekowany plik .exe.
Możliwe, że masz również wynik fałszywie dodatni (w zależności od tego, w jaki sposób wykryłeś wirusa i jakie, jeśli w ogóle, przeprowadzone dochodzenie).
źródło