Esiste un modo per eseguire questo programma sul mio sistema Linux senza possibilmente ottenere un virus?
Esiste un modo per eseguire questo programma sul mio sistema Linux senza possibilmente ottenere un virus?
Risposte:
Qualsiasi programma in esecuzione all'interno di un prefisso di vino ha accesso solo alla bottiglia virtuale in quella cartella di prefissi .wine nella tua casa e nient'altro. Sono chiusi dentro quella bottiglia.
Detto questo, è anche vero che una bottiglia creata di default crea anche collegamenti standard alla cartella principale e al file system di root, è necessario assicurarsi che vengano eliminati prima di eseguire l'eseguibile. Alcuni fastidiosi trojan eseguiranno la scansione dei driver alla ricerca di eseguibili o altri tipi di file specifici e proveranno a infettarli.
Un'opzione migliore è quella di creare una nuova bottiglia e quindi isolarla dalla normale bottiglia, per questo è necessario eseguire il file .exe su un prefisso separato, farlo seguendo questo esempio:
export WINEPREFIX=~/wine_possible_trojan
wine winecfg
A questo punto cerca i punti montati creati per il flacone, dovrebbero essere nella scheda unità, rimuovere tutte le lettere che non lo sono c:\
, che impediranno al trojan di giocherellare con qualsiasi file all'interno della tua casa o nel file system radice:
Dopo aver rimosso i driver dalla bottiglia, è possibile eseguire l'eseguibile utilizzando la bottiglia appena creata con l'utilizzo di qualcosa di simile
WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe
Successivamente, l'eliminazione ~/wine_possible_trojan
eliminerà la bottiglia dal sistema eliminando le modifiche apportate dal trojan all'interno della bottiglia.
Se non sei sicuro, puoi anche installare uno scanner antivirus nel tuo sistema Linux ed eseguirlo dopo) e forse prima per vedere se rileva qualcosa) eliminando il .wine
prefisso. Dai un'occhiata a questo post per le opzioni disponibili:
L'altra opzione sarebbe, come diceva bodhi.zazen , di installare VirtualBox da Ubuntu Software Center, installare Ubuntu o Windows (se disponibile) in un nuovo sistema virtuale in VirtualBox ed eseguire l'exe all'interno di quel sistema virtuale.
Per ulteriori informazioni su VirtualBox, visita la pagina Wikipedia , la pagina ufficiale di VirtualBox e dai un'occhiata a Come installare VirtualBox in AskUbuntu.com.
Vedo dal rapporto di scansione AV che hai aggiunto ai commenti che solo 1 motore lo ha raccolto da tutti quelli dell'elenco, direi falso positivo.
~/.wine
e quell'ambiente non c'è più. Altri quindi fanno quello che ti dice @ bodhi.zazen ed eseguilo su un sistema virtualbox.
Avresti bisogno di eseguirlo in un sistema di test isolato, come una macchina virtuale e indagare su cosa fa.
Che cosa è esattamente?
È difficile credere che sia necessario "eseguire" un file .exe infetto.
È possibile che tu abbia anche un falso positivo (a seconda di come hai rilevato il virus e di eventuali indagini che hai fatto).