Eine Exe-Datei, die ich unter Linux für Windows ausführen möchte, wird unter VirusTotal als Trojaner angezeigt. Wie würde ich sie ausführen, ohne dass dies Auswirkungen auf mein System hat?

8

Gibt es eine Möglichkeit, dieses Programm auf meinem Linux-System auszuführen, ohne möglicherweise einen Virus zu bekommen?

Alex Poulos
quelle
Sie müssten uns sagen, welcher Virus. Es könnte möglicherweise in Wine ausgeführt werden. In diesem Fall könnte es jede Datei "infizieren", auf die Ihr Benutzer rw-Zugriff hat (fast alles in / home / your_user). Wenn Sie es (oder Wine) nicht als Root ausführen, ist es unwahrscheinlich, dass es Auswirkungen auf Systemdateien hat.
Panther
Können Sie uns genau sagen, welches Programm Sie ausführen möchten und woher Sie es haben? Wie bodhi.zaen sagte, könnten Sie einfach ein falsches Positiv haben, obwohl es schwer zu sagen ist, wenn wir nicht genau wissen, was Sie haben.
Christopher Kyle Horton
Dies ist, was ich versuche auszuführen: virustotal.com/file/… es ist ein Modifikator für ein benutzerdefiniertes IOS für die Wii - der Typ hat darauf bestanden, dass es kein Virus ist, aber 3/42 Virenscanner sagten, es sei ein Trojaner
Alex Poulos
3
Gute Frage! :)
Bruno Pereira
1
@AlexPoulos Dazu kann ich nur sagen, dass Sie nicht sicher sein können, ohne es tatsächlich zu versuchen. Dies gilt unabhängig von zufälligen Dateien oder Software aus dem Internet, die nicht direkt von einer seriösen Organisation stammen. Sie können den Quellcode selbst lesen und kompilieren, wenn er bereitgestellt wird, oder eine Testmaschine mit installiertem Wine einrichten und sehen, welche Auswirkungen dies hat. Aber wie ich bereits sagte, denke ich nicht, dass es diesmal ein Problem sein sollte, obwohl dieses Urteil auf der Wahrscheinlichkeit basiert.
Christopher Kyle Horton

Antworten:

8

Beachten Sie bitte , dass auch zäh dies wird wahrscheinlich gut funktionieren, einen Virus in jedem Live - System läuft , ist nie eine gute Idee, auch wenn Sie sicher , dass Sie die Auswirkungen des Virus zurückkommen / beseitigen. Für einen sichereren Ansatz wird die Antwort von bodhi.zazen empfohlen. Dies ist der sicherste Schritt, um etwas auszuführen, das nicht wirklich sicher ist.


Jedes Programm, das in einem Weinpräfix ausgeführt wird, hat nur Zugriff auf die virtuelle Flasche in diesem .wine-Präfixordner in Ihrem Haus und sonst nichts. Sie sind in dieser Flasche geschlossen.

Das heißt, es ist auch wahr, dass eine standardmäßig erstellte Flasche auch Standardlinks zu Ihrem Basisordner und Ihrem Root-Dateisystem erstellt. Sie müssen sicherstellen, dass diese gelöscht werden, bevor Sie die ausführbare Datei ausführen. Einige lästige Trojaner scannen Treiber nach ausführbaren Dateien oder anderen spezifischen Dateitypen und versuchen, diese zu infizieren.

Eine bessere Option besteht darin, eine neue Flasche zu erstellen und diese somit von Ihrer normalen Flasche zu isolieren. Dazu müssen Sie die EXE-Datei mit einem separaten Präfix ausführen. Gehen Sie dazu folgendermaßen vor:

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

Suchen Sie an dieser Stelle nach den für die Flasche erstellten gemounteten Punkten. Sie sollten sich auf der Registerkarte Laufwerke befinden. Entfernen Sie alle Buchstaben, die nicht vorhanden c:\sind. Dadurch wird verhindert, dass der Trojaner mit Dateien in Ihrem Haus oder im Root-Dateisystem herumfummelt:

Geben Sie hier die Bildbeschreibung ein

Nachdem Sie die Treiber aus der Flasche entfernt haben, können Sie die ausführbare Datei mit der Flasche ausführen, die Sie gerade mit etwas wie erstellt haben

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

Nach diesem Löschen ~/wine_possible_trojanwird die Flasche aus Ihrem System gelöscht, wodurch die vom Trojaner in dieser Flasche vorgenommenen Änderungen beseitigt werden.

Wenn Sie sich nicht sicher sind, können Sie auch einen Virenscanner in Ihrem Linux-System installieren und diesen nach) und möglicherweise vorher ausführen, um festzustellen, ob er etwas aufnimmt.) Löschen Sie das .winePräfix. In diesem Beitrag finden Sie die verfügbaren Optionen:


Die andere Möglichkeit wäre, wie bodhi.zazen sagte, VirtualBox vom Ubuntu Software Center zu installieren, Ubuntu oder Windows (falls verfügbar) auf einem neuen virtuellen System in VirtualBox zu installieren und die EXE-Datei in diesem virtuellen System auszuführen.

Weitere Informationen zu VirtualBox finden Sie auf der Wikipedia- Seite, der offiziellen VirtualBox- Seite, und unter Installieren von VirtualBox in AskUbuntu.com.


Ich kann dem AV-Scan-Bericht entnehmen, den Sie zu den Kommentaren hinzugefügt haben, dass nur 1 Engine ihn von allen auf der Liste aufgegriffen hat. Ich würde sagen, falsch positiv.

Bruno Pereira
quelle
Wie führe ich dies in einer isolierten Umgebung aus?
Alex Poulos
Die Weinflasche ist eine Art isolierte Umgebung, löschen ~/.wineund diese Umgebung ist weg. Andere tun das, was @ bodhi.zazen Ihnen sagt, und führen es auf einem Virtualbox-System aus.
Bruno Pereira
Welche Virtualbox-Anwendungen kann ich herunterladen und für Ubuntu ausführen?
Alex Poulos
Gibt es eine sichere Möglichkeit, um sicherzustellen, dass ich nicht infiziert werde, wenn ich dies ausführe?
Alex Poulos
Also ist es fast wie ein Sandkasten?
Alex Poulos
11

Sie müssten es in einem isolierten Testsystem wie einer VM ausführen und untersuchen, was es tut.

Was genau ist das?

Es ist kaum zu glauben, dass Sie eine infizierte EXE-Datei "benötigen".

Möglicherweise haben Sie auch ein falsches Positiv (abhängig davon, wie Sie den Virus entdeckt haben und welche Untersuchungen Sie gegebenenfalls durchgeführt haben).

Panther
quelle
Es ist ein Programm, das jemand für die Änderung eines benutzerdefinierten IOS für die Wii erstellt hat. virustotal.com/file/…
Alex Poulos