Một tệp exe mà tôi muốn chạy trên linux được tạo cho windows xuất hiện dưới dạng Trojan trên VirusTotal - làm cách nào để tôi chạy nó mà không ảnh hưởng đến hệ thống của tôi?

8

Có cách nào để tôi có thể chạy chương trình này trên hệ thống Linux của mình mà không bị nhiễm virus không?

wine  executable  viruses 
Alex Poulos
nguồn
Bạn sẽ phải cho chúng tôi biết virus gì. Nó có khả năng chạy trong rượu, trong trường hợp đó nó có thể "lây nhiễm" bất kỳ tệp nào mà người dùng của bạn có quyền truy cập (hầu hết mọi thứ trong / home / your_user). Nếu bạn không chạy nó (hoặc rượu) như root, nó không có khả năng ảnh hưởng đến các tập tin hệ thống.
Panther
Bạn có thể cho chúng tôi biết chính xác chương trình bạn đang cố chạy là gì và bạn lấy nó từ đâu không? Như bodhi.zaen đã nói, bạn chỉ có thể có một dương tính giả, mặc dù rất khó để nói trừ khi chúng tôi biết chính xác những gì bạn có.
Christopher Kyle Horton
Đây là những gì tôi đang cố gắng chạy: virustotal.com/file/, đây là công cụ sửa đổi cho iOS tùy chỉnh cho wii - anh chàng đã khẳng định nó không phải là vi-rút nhưng 3/42 máy quét vi-rút cho biết trojan
Alex Poulos
3
Câu hỏi tuyệt vời! :)
Bruno Pereira
1
@AlexPoulos Nói vậy, tất cả những gì tôi có thể nói là bạn không thể chắc chắn nếu không thực sự thử nó. Điều này đúng bất kể tập tin ngẫu nhiên hoặc phần mềm nào được lấy từ Internet không trực tiếp từ một tổ chức có uy tín. Bạn có thể tự đọc và biên dịch mã nguồn nếu được cung cấp hoặc thiết lập một máy kiểm tra có cài đặt Wine và xem những hiệu ứng nào có ở đó. Nhưng như tôi đã nói trước đây, tôi không nghĩ nó sẽ là một vấn đề trong thời gian này, mặc dù phán đoán đó dựa trên xác suất.
Christopher Kyle Horton

Câu trả lời:

8

Xin lưu ý rằng ngay cả khó khăn này cũng có thể hoạt động tốt, chạy virus trong bất kỳ hệ thống sống nào không bao giờ là một ý tưởng hay, ngay cả khi bạn chắc chắn rằng bạn có thể hoàn nguyên / loại bỏ ảnh hưởng của virus. Đối với một cách tiếp cận an toàn hơn, câu trả lời từ bodhi.zazen được khuyến khích. Đây là bước an toàn nhất để chạy thứ gì đó không thực sự an toàn.

Bất kỳ chương trình nào chạy bên trong tiền tố rượu vang chỉ có quyền truy cập vào chai ảo trong thư mục tiền tố .wine đó trong nhà của bạn và không có gì khác. Chúng được đóng bên trong chai đó.

Điều đó cũng đúng, một chai được tạo mặc định cũng tạo các liên kết chuẩn trong thư mục gốc và hệ thống tập tin gốc của bạn, bạn cần đảm bảo rằng những cái đó đã bị xóa trước khi chạy tệp thực thi. Một số trojan khó chịu sẽ quét các trình điều khiển để tìm tệp thực thi hoặc loại tệp cụ thể khác và cố gắng lây nhiễm chúng.

Một lựa chọn tốt hơn là tạo một chai mới và do đó cách ly nó với chai bình thường của bạn, để bạn cần chạy tệp .exe trên một tiền tố riêng biệt, hãy làm điều đó bằng cách làm theo ví dụ này:

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

Tại thời điểm này, hãy tìm các điểm gắn kết được tạo cho chai, chúng phải nằm trên tab ổ đĩa, loại bỏ bất kỳ chữ cái nào không c:\, điều đó sẽ ngăn trojan nghịch với bất kỳ tệp nào trong nhà hoặc hệ thống tệp gốc của bạn:

nhập mô tả hình ảnh ở đây

Sau khi gỡ bỏ trình điều khiển khỏi chai, bạn có thể chạy chương trình thực thi bằng cách sử dụng chai bạn vừa tạo bằng cách sử dụng một cái gì đó như

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

Sau đó, việc xóa ~/wine_possible_trojansẽ xóa chai khỏi hệ thống của bạn, loại bỏ các sửa đổi được thực hiện bởi trojan bên trong chai đó.

Nếu bạn không chắc chắn, bạn cũng có thể cài đặt trình quét vi-rút trong hệ thống Linux của mình và chạy nó sau) và có thể trước đó để xem liệu nó có nhặt được gì không) xóa .winetiền tố. Có một cái nhìn vào bài viết này cho các tùy chọn có sẵn:

Tùy chọn khác sẽ là, như bodhi.zazen đã nói, để cài đặt VirtualBox từ Trung tâm phần mềm Ubuntu, cài đặt Ubuntu hoặc Windows (nếu có) vào một hệ thống ảo mới trong VirtualBox và chạy .exe bên trong hệ thống ảo đó.

Để biết thêm thông tin về VirtualBox, vui lòng truy cập trang Wikipedia , trang VirtualBox chính thức và xem phần Cách cài đặt VirtualBox trong AskUb Ubuntu.com.

Tôi có thể thấy từ báo cáo quét AV mà bạn đã thêm vào các nhận xét rằng chỉ có 1 công cụ chọn nó trong số tất cả những người trong danh sách, tôi sẽ nói sai tích cực.

Bruno Pereira
nguồn
Làm thế nào để tôi chạy nó trong một môi trường bị cô lập?
Alex Poulos
Các chai rượu là một loại môi trường bị cô lập, xóa ~/.winevà môi trường đó đã biến mất. Khác sau đó làm những gì @ bodhi.zazen nói với bạn và chạy nó trên hệ thống hộp ảo.
Bruno Pereira
một số ứng dụng hộp ảo tôi có thể tải xuống và chạy cho Ubuntu là gì?
Alex Poulos
Có cách bắn chắc chắn nào để tôi có thể chắc chắn rằng mình sẽ không bị nhiễm bệnh nếu chạy nó không?
Alex Poulos
Vậy nó gần giống với một hộp cát rồi sao?
Alex Poulos
11

Bạn sẽ cần chạy nó trong một hệ thống thử nghiệm bị cô lập, chẳng hạn như VM và điều tra những gì nó làm.

Chính xác thì nó là gì?

Thật khó để tin rằng bạn "cần" để chạy .exe bị nhiễm.

Có thể bạn cũng có kết quả dương tính giả (tùy thuộc vào cách bạn phát hiện vi-rút và điều gì, nếu có, điều tra bạn đã thực hiện).

Con beo
nguồn
Đây là một chương trình được ai đó thực hiện để trợ giúp sửa đổi IOS tùy chỉnh cho Wii. virustotal.com/file/ Kẻ
Alex Poulos
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.