Un fichier exe que je veux exécuter sur Linux fait pour Windows apparaît comme un cheval de Troie sur VirusTotal - comment pourrais-je l'exécuter sans affecter mon système?

8

Existe-t-il un moyen d'exécuter ce programme sur mon système Linux sans avoir à attraper de virus?

wine executable viruses Alex Poulos
la source
Il faudrait nous dire quel virus. Il pourrait potentiellement fonctionner dans wine, auquel cas il pourrait «infecter» n'importe quel fichier auquel votre utilisateur a accès rw (presque tout dans / home / votre_utilisateur). Si vous ne l'exécutez pas (ou wine) en tant que root, il est peu probable qu'il affecte les fichiers système.
Panther
Pouvez-vous nous dire exactement quel programme vous essayez d'exécuter et d'où vous l'avez obtenu? Comme l'a dit bodhi.zaen, vous pouvez simplement avoir un faux positif, bien qu'il soit difficile de le dire à moins que nous sachions exactement ce que vous avez.
Christopher Kyle Horton
Voici ce que j'essaie de faire fonctionner: virustotal.com/file/… c'est un modificateur pour un IOS personnalisé pour la Wii - le gars a insisté pour que ce ne soit pas un virus mais 3/42 les scanners de virus ont dit que c'était un cheval de Troie
Alex Poulos
3
Grande question! :)
Bruno Pereira
1
@AlexPoulos Pour cela, tout ce que je peux dire, c'est que vous ne pouvez pas être sûr sans vraiment l'essayer. Cela est vrai indépendamment de tout fichier aléatoire ou logiciel que l'on obtient d'Internet qui ne provient pas directement d'une organisation réputée. Vous pouvez lire et compiler le code source vous-même s'il est fourni, ou configurer une machine de test avec Wine installé et voir quels sont les effets. Mais comme je l'ai déjà dit, je ne pense pas que cela devrait être un problème cette fois-ci, bien que ce jugement soit basé sur la probabilité.
Christopher Kyle Horton

Réponses:

8

Rendez -vous compte s'il vous plaît que même difficile ce sera probablement travailler très bien, l' exécution d' un virus à l' intérieur de tout système vivant est jamais une bonne idée, même si vous êtes sûr que vous pouvez revenir / éliminer les effets du virus. Pour une approche plus sûre, la réponse de bodhi.zazen est recommandée. Il s'agit des étapes les plus sûres pour exécuter quelque chose qui n'est pas vraiment sûr.

Tout programme exécuté à l'intérieur d'un préfixe wine n'a accès qu'à la bouteille virtuelle dans ce dossier de préfixe .wine dans votre maison et rien d'autre. Ils sont fermés à l'intérieur de cette bouteille.

Cela dit, il est également vrai qu'une bouteille créée par défaut crée également des liens standard vers votre dossier de départ et votre système de fichiers racine, vous devez vous assurer qu'ils sont supprimés avant d'exécuter l'exécutable. Certains chevaux de Troie embêtants analysent les pilotes pour les fichiers exécutables ou autres types de fichiers spécifiques et tentent de les infecter.

Une meilleure option consiste à créer une nouvelle bouteille et donc à l'isoler de votre bouteille normale, pour cela, vous devez exécuter le fichier .exe sur un préfixe distinct, faites-le en suivant cet exemple:

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

À ce stade, recherchez les points montés créés pour la bouteille, ils devraient être sur l'onglet lecteurs, supprimez toutes les lettres qui ne le sont pas c:\, ce qui empêchera le cheval de Troie de jouer avec tous les fichiers à l'intérieur de votre maison ou le système de fichiers racine:

entrez la description de l'image ici

Après avoir supprimé les pilotes de la bouteille, vous pouvez exécuter l'exécutable en utilisant la bouteille que vous venez de créer en utilisant quelque chose comme

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

Après cette suppression ~/wine_possible_trojan, la bouteille sera supprimée de votre système, éliminant les modifications apportées par le cheval de Troie à l'intérieur de cette bouteille.

Si vous n'êtes pas sûr, vous pouvez également installer un antivirus sur votre système Linux et l'exécuter après) et peut-être avant pour voir s'il détecte quelque chose) en supprimant le .winepréfixe. Jetez un oeil à ce post pour les options disponibles:

L'autre option serait, comme l' a dit bodhi.zazen , d'installer VirtualBox à partir du Centre logiciel Ubuntu, d'installer Ubuntu ou Windows (si disponible) dans un nouveau système virtuel dans VirtualBox et d'exécuter le .exe à l'intérieur de ce système virtuel.

Pour plus d'informations sur VirtualBox, veuillez visiter la page Wikipedia , la page officielle VirtualBox et jetez un œil à Comment installer VirtualBox dans AskUbuntu.com.

Je peux voir dans le rapport d'analyse antivirus que vous avez ajouté aux commentaires qu'un seul moteur l'a récupéré parmi tous ceux de la liste, je dirais faux positif.

Bruno Pereira
la source
comment exécuter cela dans un environnement isolé?
Alex Poulos
La bouteille de vin est une sorte d'environnement isolé, supprimez ~/.wineet cet environnement a disparu. Sinon, faites ce que @ bodhi.zazen vous dit et exécutez-le sur un système virtualbox.
Bruno Pereira
quelles sont les applications virtualbox que je peux télécharger et exécuter pour ubuntu?
Alex Poulos
existe-t-il un moyen sûr de tirer que je peux m'assurer que je ne serai pas infecté si je l'exécute?
Alex Poulos
Alors, c'est presque comme un bac à sable?
Alex Poulos
11

Vous devez l'exécuter dans un système de test isolé, tel qu'une machine virtuelle, et rechercher ce qu'il fait.

C'est quoi exactement?

Il est difficile de croire que vous "avez besoin" d'exécuter un .exe infecté.

Il est possible que vous ayez également un faux positif (selon la façon dont vous avez détecté le virus et, le cas échéant, l'enquête que vous avez effectuée).

Panthère
la source
C'est un programme que quelqu'un a créé pour vous aider à modifier un IOS personnalisé pour la Wii. virustotal.com/file/…
Alex Poulos