Exe-файл, который я хочу запустить на Linux, созданный для Windows, выглядит как VirusTotal как троян - как бы я запустил его, не затрагивая мою систему?

8

Есть ли какой-нибудь способ, которым я могу запустить эту программу в моей системе Linux без вируса?

Алекс Пулос
источник
Вы должны сказать нам, что это за вирус. Он может потенциально работать в Wine, и в этом случае он может «заразить» любой файл, к которому у вашего пользователя есть права доступа (почти все в / home / your_user). Если вы не запускаете его (или wine) от имени пользователя root, это вряд ли повлияет на системные файлы.
Пантера
Можете ли вы сказать нам, какую именно программу вы пытаетесь запустить и откуда вы ее взяли? Как сказал bodhi.zaen, у вас может быть просто ложный положительный результат, хотя трудно сказать, если мы точно не знаем, что у вас есть.
Кристофер Кайл Хортон
Вот что я пытаюсь запустить: virustotal.com/file/… это модификатор для пользовательского IOS для Wii - парень настаивал, что это не вирус, но 3/42 сканеры вирусов сказали, что это троян
Алекс Поулос
3
Отличный вопрос! :)
Бруно Перейра
1
@AlexPoulos Все, что я могу сказать, это то, что вы не можете быть уверены, даже не попробовав. Это верно независимо от того, какой случайный файл или часть программного обеспечения можно получить из Интернета, а не напрямую от авторитетной организации. Вы можете прочитать и скомпилировать исходный код самостоятельно, если он предоставлен, или настроить тестовый компьютер с установленным Wine и посмотреть, каковы будут эффекты. Но, как я уже говорил, я не думаю, что в этот раз это должно быть проблемой, хотя это суждение основано на вероятности.
Кристофер Кайл Хортон

Ответы:

8

Имейте в виду, что даже если это будет работать, вероятно, будет нормально, запуск вируса внутри любой работающей системы никогда не будет хорошей идеей, даже если вы уверены, что можете отменить / устранить последствия вируса. Для более безопасного подхода рекомендуется ответ от bodhi.zazen . Это самые безопасные шаги для запуска чего-то, что не совсем безопасно.


Любая программа, работающая внутри префикса wine, имеет доступ только к виртуальной бутылке в этой папке префикса .wine в вашем доме и ничего больше. Они закрыты внутри этой бутылки.

Тем не менее, также верно, что созданная по умолчанию бутылка также создает стандартные ссылки на вашу домашнюю папку и корневую файловую систему, вы должны убедиться, что они удалены перед запуском исполняемого файла. Некоторые надоедливые трояны будут проверять драйверы на наличие исполняемых или других файлов определенного типа и пытаться их заразить.

Лучший вариант - создать новую бутылку и, таким образом, изолировать ее от обычной бутылки, для этого вам нужно запустить файл .exe с отдельным префиксом, выполнив следующие действия:

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

На этом этапе ищите смонтированные точки, созданные для бутылки, они должны находиться на вкладке «Диски», удалять любые буквы, которые не являются c:\, что предотвратит троян суеты с любыми файлами внутри вашего дома или корневой файловой системы:

введите описание изображения здесь

После удаления драйверов из бутылки вы можете запустить исполняемый файл, используя только что созданную вами бутылку, используя что-то вроде

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

После этого удаление ~/wine_possible_trojanудалит бутылку из вашей системы, исключив изменения, сделанные трояном внутри этой бутылки.

Если вы не уверены, вы также можете установить антивирусный сканер в вашей системе Linux и запустить его после (и, может быть, прежде, чтобы посмотреть, подхватит ли он что-нибудь), удалив .wineпрефикс. Посмотрите на этот пост для доступных вариантов:


Другим вариантом будет, как сказал bodhi.zazen , установить VirtualBox из Ubuntu Software Center, установить Ubuntu или Windows (если доступно) в новую виртуальную систему в VirtualBox и запустить .exe внутри этой виртуальной системы.

Для получения дополнительной информации о VirtualBox, пожалуйста, посетите страницу Википедии , официальную страницу VirtualBox и посмотрите, как установить VirtualBox в AskUbuntu.com.


По отчету о сканировании AV, который вы добавили к комментариям, я вижу, что только один движок поднял его из всех перечисленных в списке, я бы сказал, ложно положительный.

Бруно Перейра
источник
как мне запустить это в изолированной среде?
Алекс Пулос
Бутылка вина - это своего рода изолированная среда, удаляй ~/.wineи эта среда исчезла. Кроме того, делайте то, что говорит вам @ bodhi.zazen, и запускайте его в системе virtualbox.
Бруно Перейра
Какие приложения Virtualbox я могу загрузить и запустить для Ubuntu?
Алекс Пулос
Есть ли какой-нибудь надежный способ, которым я могу быть уверенным, что не заразлюсь, если я выполню это?
Алекс Пулос
Так что это почти похоже на песочницу?
Алекс Пулос
11

Вам нужно будет запустить его в изолированной тестовой системе, такой как виртуальная машина, и выяснить, что она делает.

Что именно это?

Трудно поверить, что вам «нужно» запустить зараженный .exe.

Возможно, у вас также есть ложное срабатывание (в зависимости от того, как вы обнаружили вирус и какое расследование вы провели).

пантера
источник
Это программа, которую кто-то сделал для помощи в модификации пользовательского IOS для Wii. virustotal.com/file/…
Алекс Пулос