Есть ли какой-нибудь способ, которым я могу запустить эту программу в моей системе Linux без вируса?
wine
executable
viruses
Алекс Пулос
источник
источник
Ответы:
Имейте в виду, что даже если это будет работать, вероятно, будет нормально, запуск вируса внутри любой работающей системы никогда не будет хорошей идеей, даже если вы уверены, что можете отменить / устранить последствия вируса. Для более безопасного подхода рекомендуется ответ от bodhi.zazen . Это самые безопасные шаги для запуска чего-то, что не совсем безопасно.
Любая программа, работающая внутри префикса wine, имеет доступ только к виртуальной бутылке в этой папке префикса .wine в вашем доме и ничего больше. Они закрыты внутри этой бутылки.
Тем не менее, также верно, что созданная по умолчанию бутылка также создает стандартные ссылки на вашу домашнюю папку и корневую файловую систему, вы должны убедиться, что они удалены перед запуском исполняемого файла. Некоторые надоедливые трояны будут проверять драйверы на наличие исполняемых или других файлов определенного типа и пытаться их заразить.
Лучший вариант - создать новую бутылку и, таким образом, изолировать ее от обычной бутылки, для этого вам нужно запустить файл .exe с отдельным префиксом, выполнив следующие действия:
На этом этапе ищите смонтированные точки, созданные для бутылки, они должны находиться на вкладке «Диски», удалять любые буквы, которые не являются
c:\
, что предотвратит троян суеты с любыми файлами внутри вашего дома или корневой файловой системы:После удаления драйверов из бутылки вы можете запустить исполняемый файл, используя только что созданную вами бутылку, используя что-то вроде
После этого удаление
~/wine_possible_trojan
удалит бутылку из вашей системы, исключив изменения, сделанные трояном внутри этой бутылки.Если вы не уверены, вы также можете установить антивирусный сканер в вашей системе Linux и запустить его после (и, может быть, прежде, чтобы посмотреть, подхватит ли он что-нибудь), удалив
.wine
префикс. Посмотрите на этот пост для доступных вариантов:Другим вариантом будет, как сказал bodhi.zazen , установить VirtualBox из Ubuntu Software Center, установить Ubuntu или Windows (если доступно) в новую виртуальную систему в VirtualBox и запустить .exe внутри этой виртуальной системы.
Для получения дополнительной информации о VirtualBox, пожалуйста, посетите страницу Википедии , официальную страницу VirtualBox и посмотрите, как установить VirtualBox в AskUbuntu.com.
По отчету о сканировании AV, который вы добавили к комментариям, я вижу, что только один движок поднял его из всех перечисленных в списке, я бы сказал, ложно положительный.
источник
~/.wine
и эта среда исчезла. Кроме того, делайте то, что говорит вам @ bodhi.zazen, и запускайте его в системе virtualbox.Вам нужно будет запустить его в изолированной тестовой системе, такой как виртуальная машина, и выяснить, что она делает.
Что именно это?
Трудно поверить, что вам «нужно» запустить зараженный .exe.
Возможно, у вас также есть ложное срабатывание (в зависимости от того, как вы обнаружили вирус и какое расследование вы провели).
источник