Plik exe, który chcę uruchomić na systemie Linux utworzonym dla systemu Windows, pojawia się jako trojan na VirusTotal - jak mam go uruchomić bez wpływu na mój system?

Czy jest jakiś sposób, aby uruchomić ten program na moim systemie Linux, nie dostając wirusa?

Proszę mieć świadomość, że nawet trudne to będzie działać prawdopodobnie w porządku, działa wirusa wewnątrz każdego systemu na żywo nigdy nie jest dobrym pomysłem, nawet jeśli jesteś pewien , że można przywrócić / wyeliminować skutki wirusa. Dla bezpiecznego podejścia zalecana jest odpowiedź z bodhi.zazen . To najbezpieczniejsze kroki, aby uruchomić coś, co nie jest tak naprawdę bezpieczne.

Każdy program działający w prefiksie wina ma dostęp tylko do wirtualnej butelki w tym folderze prefiks wina w twoim domu i nic więcej. Są zamknięte w tej butelce.

To powiedziawszy, prawdą jest również to, że domyślnie utworzona butelka tworzy również standardowe łącza do twojego folderu domowego i głównego systemu plików, musisz upewnić się, że zostaną one usunięte przed uruchomieniem pliku wykonywalnego. Niektóre nieznośne trojany skanują sterowniki w poszukiwaniu pliku wykonywalnego lub innego określonego typu pliku i próbują je zainfekować.

Lepszą opcją jest utworzenie nowej butelki, a tym samym odizolowanie jej od zwykłej butelki, w tym celu musisz uruchomić plik .exe na osobnym prefiksie, zrób to, wykonując ten przykład:

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

W tym momencie poszukaj zamontowanych punktów utworzonych dla butelki, powinny one znajdować się na karcie dysków, usuń wszystkie litery, które nie są c:\, co uniemożliwi trojanowi manipulowanie plikami w twoim domu lub głównym systemie plików:

Po usunięciu sterowników z butelki możesz uruchomić plik wykonywalny za pomocą właśnie utworzonej butelki za pomocą czegoś podobnego

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

Po tym usunięciu ~/wine_possible_trojanusuniesz butelkę z twojego systemu, eliminując modyfikacje wykonane przez trojana w tej butelce.

Jeśli nie masz pewności, możesz również zainstalować skaner antywirusowy w systemie Linux i uruchomić go później), a może wcześniej, aby sprawdzić, czy coś wykryje), usuwając .wineprefiks. Obejrzyj ten post, aby zobaczyć dostępne opcje:

• Dostępny antywirus dla Ubuntu 11.10

Inną opcją byłoby, jak powiedział bodhi.zazen , instalacja VirtualBox z Centrum Oprogramowania Ubuntu, instalacja Ubuntu lub Windows (jeśli jest dostępna) w nowym systemie wirtualnym w VirtualBox i uruchomienie .exe w tym systemie wirtualnym.

Aby uzyskać więcej informacji o VirtualBox, odwiedź stronę Wikipedii , oficjalną stronę VirtualBox i zobacz, jak zainstalować VirtualBox w AskUbuntu.com.

Widzę z raportu ze skanowania AV, który dodałeś do komentarzy, że tylko 1 silnik odebrał go ze wszystkich na liście, powiedziałbym, że fałszywie pozytywny.

Będziesz musiał uruchomić go w izolowanym systemie testowym, takim jak VM, i zbadać, co robi.

Co to dokładnie jest

Trudno uwierzyć, że trzeba „uruchomić” zainfekowany plik .exe.

Możliwe, że masz również wynik fałszywie dodatni (w zależności od tego, w jaki sposób wykryłeś wirusa i jakie, jeśli w ogóle, przeprowadzone dochodzenie).