Exe-файл, который я хочу запустить на Linux, созданный для Windows, выглядит как VirusTotal как троянец - как бы я запустил его, не затрагивая мою систему?
Есть ли способ, с помощью которого я могу запустить эту программу в своей системе Linux без вируса?
2 ответа
Знайте, что даже жесткий это будет работать, вероятно, прекрасное, выполнение вируса в любой живой системе никогда не является хорошей идеей, даже если Вы уверены, что можно вернуться / устраняют эффекты вируса. Для более безопасного подхода рекомендуется ответ от bodhi.zazen. Это - самые безопасные шаги для выполнения чего-то, что не действительно безопасно.
Любая программа, работающая в винном префиксе, имеет только доступ к виртуальной бутылке в этом .wine папка префикса в Вашем доме и ничем ином. Они закрываются в той бутылке.
Это сказало, что это также верно, что значение по умолчанию создало бутылку, также создает стандартные ссылки в к Вашей домашней папке и корневой файловой системе, необходимо удостовериться, что они удалены прежде, чем выполнить исполняемый файл. Некоторые противные троянцы просканируют драйверы для исполняемого файла или другого определенного типа файла и попытаются заразить их.
Более оптимальный вариант состоит в том, чтобы создать новую бутылку и таким образом изоляцию ее от Вашей нормальной бутылки, для этого необходимо выполнить .exe файл на отдельном префиксе, сделать это путем следования этому примеру:
export WINEPREFIX=~/wine_possible_trojan
wine winecfg
В этой точке ищут смонтированные точки, созданные для бутылки, они должны быть на вкладке дисков, удалить любые буквы, которые не являются c:\, это предотвратит троянца игры с любыми файлами в Вашем доме или корневой файловой системе:
После удаления драйверов от бутылки можно выполнить исполняемый файл с помощью бутылки, как которая Вы просто создали с использованием чего-то
WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe
После того удаления ~/wine_possible_trojan удалит бутылку из Вашей системы, устраняющей модификации, сделанные троянцем в той бутылке.
Если Вы не уверены, можно также установить вирусный сканер в системе Linux и выполнить это после), и возможно прежде, чтобы видеть, берет ли она что-нибудь), удаление .wine префикс. Взгляните на это сообщение для доступных опций:
Другая опция была бы, как bodhi.zazen сказал, чтобы установить VirtualBox от Центра программного обеспечения Ubuntu, установить Ubuntu или Windows (при наличии) в к новой виртуальной системе в VirtualBox и выполнить .exe в той виртуальной системе.
Для получения дополнительной информации о VirtualBox посетите страницу Wikipedia, официальную страницу VirtualBox и взгляните на то, Как установить VirtualBox в AskUbuntu.com.
Я вижу от сканирования AV, сообщают, что Вы добавили к комментариям, что только 1 механизм взял его изо всех комментариев в списке, я скажу что положительная ложь.
Необходимо было бы выполнить его в изолированной системе тестирования, такой как VM и исследовать то, что это делает.
, Что точно это?
трудно полагать, что "необходимо" выполнить зараженный .exe.
возможно, что у Вас есть ложь, положительная также (в зависимости от того, как Вы обнаружили вирус и что, если таковые имеются, расследование Вы сделали).