Um arquivo exe que eu quero rodar no linux feito para windows aparece como um Trojan no VirusTotal - como eu rodaria sem afetar meu sistema?

8

Existe alguma maneira de executar este programa no meu sistema Linux sem possivelmente ter um vírus?

    
por Alex Poulos 23.01.2012 / 04:16

2 respostas

8

Esteja ciente, por favor, que mesmo que isso funcione provavelmente funcionará bem, executar um vírus dentro de qualquer sistema ao vivo nunca é uma boa ideia, mesmo que você tenha certeza que possa reverter / eliminar os efeitos do vírus. Para uma abordagem mais segura, recomenda-se a resposta de bodhi.zazen . Estes são os passos mais seguros para executar algo que não é realmente seguro.

Qualquer programa em execução dentro de um prefixo de vinho tem acesso apenas ao frasco virtual na pasta de prefixo .wine em sua casa e nada mais. Eles estão fechados dentro daquela garrafa.

Dito isso, também é verdade que um frasco padrão criado também cria links padrão para sua pasta pessoal e sistema de arquivos raiz, você precisa ter certeza de que eles são excluídos antes de executar o executável. Alguns trojans irritantes irão escanear os drivers para executáveis ou outro tipo de arquivo específico e tentar infectá-los.

A melhor opção é criar uma nova garrafa e, assim, isolá-la da sua garrafa normal. Para isso, é necessário executar o arquivo .exe em um prefixo separado. Para isso, siga este exemplo:

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

Neste ponto, procure os pontos montados criados para a garrafa, eles devem estar na guia unidades, remova todas as letras que não são c:\ , que impedirão o trojan de mexer com quaisquer arquivos dentro de sua casa ou a raiz sistema de arquivos:

Depois de remover os drivers da garrafa, você pode executar o executável usando a garrafa que acabou de criar usando algo como

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

Depois disso, a exclusão de ~/wine_possible_trojan excluirá o frasco do seu sistema, eliminando as modificações feitas pelo trojan dentro do frasco.

Se você não tiver certeza, também pode instalar um antivírus em seu sistema Linux e executá-lo depois, e talvez antes, para ver se ele pega alguma coisa, excluindo o prefixo .wine . Dê uma olhada neste post para as opções disponíveis:

A outra opção seria, como disse bodhi.zazen , instalar o VirtualBox do Ubuntu Software Center, instalar o Ubuntu ou Windows (se disponível) em um novo sistema virtual no VirtualBox e execute o .exe dentro desse sistema virtual.

Para mais informações sobre o VirtualBox, visite a página Wikipedia , o funcionário VirtualBox página e dê uma olhada em Como instalar o VirtualBox em AskUbuntu.com.

Eu posso ver no relatório de verificação de antivírus que você adicionou aos comentários que apenas 1 motor pegou de todos os que constam da lista, eu diria de falso positivo.

    
por Bruno Pereira 23.01.2012 / 08:06
11

Você precisaria executá-lo em um sistema de teste isolado, como uma VM, e investigar o que ele faz.

O que exatamente é isso?

É difícil acreditar que você "precise" executar um .exe infectado.

É possível que você também tenha um falso positivo (dependendo de como você detectou o vírus e a investigação que você fez, se houver).

    
por Panther 23.01.2012 / 04:26