Un file exe che voglio eseguire su Linux creato per Windows viene visualizzato come Trojan su VirusTotal: come lo eseguirò senza influire sul mio sistema?

8

Esiste un modo per eseguire questo programma sul mio sistema Linux senza possibilmente ottenere un virus?

wine  executable  viruses 
Alex Poulos
fonte
Dovresti dirci quale virus. Potrebbe potenzialmente funzionare in wine, nel qual caso potrebbe "infettare" qualsiasi file a cui l'utente ha accesso rw (quasi tutto in / home / tuo_utente). Se non lo esegui (o wine) come root, è improbabile che influisca sui file di sistema.
Pantera il
Puoi dirci esattamente quale programma stai cercando di eseguire e da dove l'hai preso? Come ha detto bodhi.zaen, potresti semplicemente avere un falso positivo, anche se è difficile dirlo se non sappiamo esattamente cosa hai.
Christopher Kyle Horton il
Questo è quello che sto cercando di eseguire: virustotal.com/file/… è un modificatore per un IOS personalizzato per il wii - il ragazzo ha insistito sul fatto che non è un virus ma gli scanner di virus 3/42 hanno detto che è un trojan
Alex Poulos
3
Ottima domanda! :)
Bruno Pereira,
1
@AlexPoulos Per quello, tutto quello che posso dire è che non puoi esserne sicuro senza provarlo. Questo è vero indipendentemente da qualsiasi file casuale o pezzo di software che si ottiene da Internet e non direttamente da un'organizzazione affidabile. Puoi leggere e compilare tu stesso il codice sorgente, se fornito, o impostare una macchina di prova con Wine installato e vedere quali sono gli effetti. Ma come ho detto prima, non penso che questa volta dovrebbe essere un problema, sebbene quel giudizio si basi sulla probabilità.
Christopher Kyle Horton il

Risposte:

8

Tieni presente che, anche se difficile , funzionerà probabilmente bene, eseguire un virus all'interno di qualsiasi sistema live non è mai una buona idea, anche se sei sicuro di poter ripristinare / eliminare gli effetti del virus. Per un approccio più sicuro si consiglia la risposta di bodhi.zazen . Questi sono i passaggi più sicuri per eseguire qualcosa che non è davvero sicuro.

Qualsiasi programma in esecuzione all'interno di un prefisso di vino ha accesso solo alla bottiglia virtuale in quella cartella di prefissi .wine nella tua casa e nient'altro. Sono chiusi dentro quella bottiglia.

Detto questo, è anche vero che una bottiglia creata di default crea anche collegamenti standard alla cartella principale e al file system di root, è necessario assicurarsi che vengano eliminati prima di eseguire l'eseguibile. Alcuni fastidiosi trojan eseguiranno la scansione dei driver alla ricerca di eseguibili o altri tipi di file specifici e proveranno a infettarli.

Un'opzione migliore è quella di creare una nuova bottiglia e quindi isolarla dalla normale bottiglia, per questo è necessario eseguire il file .exe su un prefisso separato, farlo seguendo questo esempio:

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

A questo punto cerca i punti montati creati per il flacone, dovrebbero essere nella scheda unità, rimuovere tutte le lettere che non lo sono c:\, che impediranno al trojan di giocherellare con qualsiasi file all'interno della tua casa o nel file system radice:

inserisci qui la descrizione dell'immagine

Dopo aver rimosso i driver dalla bottiglia, è possibile eseguire l'eseguibile utilizzando la bottiglia appena creata con l'utilizzo di qualcosa di simile

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

Successivamente, l'eliminazione ~/wine_possible_trojaneliminerà la bottiglia dal sistema eliminando le modifiche apportate dal trojan all'interno della bottiglia.

Se non sei sicuro, puoi anche installare uno scanner antivirus nel tuo sistema Linux ed eseguirlo dopo) e forse prima per vedere se rileva qualcosa) eliminando il .wineprefisso. Dai un'occhiata a questo post per le opzioni disponibili:

L'altra opzione sarebbe, come diceva bodhi.zazen , di installare VirtualBox da Ubuntu Software Center, installare Ubuntu o Windows (se disponibile) in un nuovo sistema virtuale in VirtualBox ed eseguire l'exe all'interno di quel sistema virtuale.

Per ulteriori informazioni su VirtualBox, visita la pagina Wikipedia , la pagina ufficiale di VirtualBox e dai un'occhiata a Come installare VirtualBox in AskUbuntu.com.

Vedo dal rapporto di scansione AV che hai aggiunto ai commenti che solo 1 motore lo ha raccolto da tutti quelli dell'elenco, direi falso positivo.

Bruno Pereira
fonte
come eseguo questo in un ambiente isolato?
Alex Poulos,
La bottiglia di vino è una sorta di ambiente isolato, elimina ~/.winee quell'ambiente non c'è più. Altri quindi fanno quello che ti dice @ bodhi.zazen ed eseguilo su un sistema virtualbox.
Bruno Pereira,
quali sono alcune applicazioni virtualbox che posso scaricare ed eseguire per Ubuntu?
Alex Poulos,
c'è un modo sicuro di sparare che posso assicurarmi di non infettarmi se eseguo questo?
Alex Poulos,
Quindi è quasi simile a una sandbox allora?
Alex Poulos,
11

Avresti bisogno di eseguirlo in un sistema di test isolato, come una macchina virtuale e indagare su cosa fa.

Che cosa è esattamente?

È difficile credere che sia necessario "eseguire" un file .exe infetto.

È possibile che tu abbia anche un falso positivo (a seconda di come hai rilevato il virus e di eventuali indagini che hai fatto).

Pantera
fonte
È un programma che qualcuno ha chiesto aiuto per modificare un IOS personalizzato per Wii. virustotal.com/file/…
Alex Poulos il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.