File exe yang ingin saya jalankan di linux dibuat untuk windows muncul sebagai Trojan di VirusTotal - bagaimana saya menjalankannya tanpa itu mempengaruhi sistem saya?

8

Apakah ada cara saya bisa menjalankan program ini di sistem Linux saya tanpa kemungkinan terkena virus?

Alex Poulos
sumber
Anda harus memberi tahu kami apa itu virus. Ini berpotensi berjalan dalam anggur, dalam hal ini bisa "menginfeksi" file apa pun yang memiliki akses pengguna baru (kebanyakan apa pun di / home / pengguna_Anda). Jika Anda tidak menjalankannya (atau anggur) sebagai root, ini tidak akan memengaruhi file sistem.
Panther
Bisakah Anda memberi tahu kami dengan tepat program apa yang Anda coba jalankan dan dari mana Anda mendapatkannya? Seperti yang dikatakan bodhi.zaen, Anda bisa saja memiliki false positive, meskipun sulit untuk mengatakannya kecuali kami tahu persis apa yang Anda miliki.
Christopher Kyle Horton
Inilah yang saya coba jalankan: virustotal.com/file/... ini merupakan pengubah untuk iOS khusus untuk wii - orang itu bersikeras bukan virusnya tetapi pemindai virus 3/42 mengatakan itu adalah trojan
Alex Poulos
3
Pertanyaan bagus! :)
Bruno Pereira
1
@AlexPoulos Untuk itu, yang bisa saya katakan adalah bahwa Anda tidak dapat memastikan tanpa benar-benar mencobanya. Ini benar terlepas dari file acak atau perangkat lunak apa pun yang diperoleh dari Internet yang tidak langsung dari organisasi yang memiliki reputasi baik. Anda bisa membaca dan mengkompilasi kode sumber sendiri jika disediakan, atau mengatur mesin uji dengan Wine diinstal dan melihat apa efeknya. Tetapi seperti yang saya katakan sebelumnya, saya tidak berpikir itu harus menjadi masalah kali ini, meskipun penilaian itu didasarkan pada probabilitas.
Christopher Kyle Horton

Jawaban:

8

Berhati-hatilah, walaupun hal ini mungkin akan berhasil, menjalankan virus di dalam sistem apa pun tidak pernah merupakan ide yang baik, bahkan jika Anda yakin dapat memulihkan / menghilangkan efek virus. Untuk pendekatan yang lebih aman, jawaban dari bodhi.zazen direkomendasikan. Ini adalah langkah teraman untuk menjalankan sesuatu yang tidak benar-benar aman.


Program apa pun yang berjalan di dalam awalan anggur hanya memiliki akses ke botol virtual di folder awalan .wine di rumah Anda dan tidak ada yang lain. Mereka ditutup di dalam botol itu.

Yang mengatakan itu juga benar bahwa botol yang dibuat default juga membuat tautan standar ke folder rumah dan sistem file root Anda, Anda perlu memastikan bahwa itu dihapus sebelum menjalankan executable. Beberapa trojan sial akan memindai driver untuk jenis file yang dapat dieksekusi atau spesifik lainnya dan mencoba untuk menginfeksi mereka.

Pilihan yang lebih baik adalah membuat botol baru dan mengisolasinya dari botol normal Anda, untuk itu Anda perlu menjalankan file .exe pada awalan terpisah, lakukan itu dengan mengikuti contoh ini:

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

Pada titik ini cari titik pemasangan yang dibuat untuk botol, mereka harus berada di tab drive, menghapus huruf apa pun yang tidak c:\, yang akan mencegah trojan mengutak-atik file apa pun di dalam rumah Anda atau sistem file root:

masukkan deskripsi gambar di sini

Setelah mengeluarkan driver dari botol Anda dapat menjalankan executable menggunakan botol yang baru saja Anda buat dengan menggunakan sesuatu seperti

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

Setelah itu menghapus ~/wine_possible_trojanakan menghapus botol dari sistem Anda menghilangkan modifikasi yang dilakukan oleh trojan di dalam botol itu.

Jika Anda tidak yakin, Anda juga dapat menginstal pemindai virus di sistem Linux Anda dan menjalankannya setelah itu) dan mungkin sebelum melihat apakah ia mengambil sesuatu) menghapus .wineawalan. Lihat pos ini untuk mengetahui opsi yang tersedia:


Opsi lainnya adalah, seperti dikatakan bodhi.zazen , untuk menginstal VirtualBox dari Ubuntu Software Center, menginstal Ubuntu atau Windows (jika tersedia) ke sistem virtual baru di VirtualBox dan menjalankan .exe di dalam sistem virtual tersebut.

Untuk informasi lebih lanjut tentang VirtualBox, silakan kunjungi halaman Wikipedia , halaman VirtualBox resmi dan lihat Cara menginstal VirtualBox di AskUbuntu.com.


Saya dapat melihat dari laporan pemindaian AV yang Anda tambahkan ke komentar bahwa hanya 1 mesin mengambilnya dari semua yang ada dalam daftar, saya akan mengatakan false positive.

Bruno Pereira
sumber
bagaimana cara menjalankan ini di lingkungan yang terisolasi?
Alex Poulos
Botol anggur adalah semacam lingkungan yang terisolasi, terhapus ~/.winedan lingkungan itu hilang. Selain itu, lakukan apa yang dikatakan @ bodhi.zazen kepada Anda dan jalankan di sistem virtualbox.
Bruno Pereira
apa saja aplikasi virtualbox yang dapat saya unduh dan jalankan untuk ubuntu?
Alex Poulos
Adakah cara yang pasti untuk memastikan bahwa saya tidak akan terinfeksi jika saya menjalankan ini?
Alex Poulos
Jadi itu hampir mirip dengan kotak pasir?
Alex Poulos
11

Anda perlu menjalankannya dalam sistem uji yang terisolasi, seperti VM dan menyelidiki apa yang dilakukannya.

Apa itu sebenarnya?

Sulit dipercaya Anda "perlu" menjalankan .exe yang terinfeksi.

Ada kemungkinan Anda memiliki false positive juga (tergantung pada bagaimana Anda mendeteksi virus dan apa, jika ada, investigasi yang telah Anda lakukan).

Harimau kumbang
sumber
Ini adalah program yang dibuat seseorang untuk membantu memodifikasi iOS khusus untuk Wii. virustotal.com/file/…
Alex Poulos