¿Hay alguna manera de que pueda ejecutar este programa en mi sistema Linux sin posiblemente tener un virus?
wine
executable
viruses
Alex Poulos
fuente
fuente
Respuestas:
Tenga en cuenta por favor que incluso dura este va a trabajar probablemente muy bien, corriendo un virus dentro de cualquier sistema vivo nunca es una buena idea, incluso si está seguro de que puede volver / eliminar los efectos del virus. Para un enfoque más seguro, se recomienda la respuesta de bodhi.zazen . Estos son los pasos más seguros para ejecutar algo que no es realmente seguro.
Cualquier programa que se ejecute dentro de un prefijo de vino solo tiene acceso a la botella virtual en esa carpeta de prefijo .wine en su hogar y nada más. Están cerrados dentro de esa botella.
Dicho esto, también es cierto que una botella creada por defecto también crea enlaces estándar en su carpeta de inicio y sistema de archivos raíz, debe asegurarse de que se eliminen antes de ejecutar el ejecutable. Algunos troyanos molestos escanearán los controladores en busca de archivos ejecutables u otro tipo específico de archivo e intentarán infectarlos.
Una mejor opción es crear una nueva botella y así aislarla de su botella normal, para eso necesita ejecutar el archivo .exe en un prefijo separado, haga esto siguiendo este ejemplo:
En este punto, busque los puntos montados creados para la botella, deben estar en la pestaña de unidades, elimine las letras que no lo estén
c:\
, lo que evitará que el troyano juegue con los archivos dentro de su hogar o el sistema de archivos raíz:Después de eliminar los controladores de la botella, puede ejecutar el ejecutable usando la botella que acaba de crear con algo como
Después de eso
~/wine_possible_trojan
, eliminará la botella de su sistema, eliminando las modificaciones realizadas por el troyano dentro de esa botella.Si no está seguro, también puede instalar un antivirus en su sistema Linux y ejecutarlo después (y tal vez antes para ver si detecta algo) eliminando el
.wine
prefijo. Echa un vistazo a esta publicación para ver las opciones disponibles:La otra opción sería, como dijo bodhi.zazen , instalar VirtualBox desde el Centro de software de Ubuntu, instalar Ubuntu o Windows (si está disponible) en un nuevo sistema virtual en VirtualBox y ejecutar el .exe dentro de ese sistema virtual.
Para obtener más información sobre VirtualBox, visite la página de Wikipedia , la página oficial de VirtualBox y eche un vistazo a Cómo instalar VirtualBox en AskUbuntu.com.
Puedo ver en el informe de escaneo AV que agregó a los comentarios que solo 1 motor lo recogió de todos los de la lista, diría que es falso positivo.
fuente
~/.wine
y ese entorno desaparece. Aparte de eso, haz lo que @ bodhi.zazen te dice y ejecútalo en un sistema virtualbox.Debería ejecutarlo en un sistema de prueba aislado, como una VM e investigar lo que hace.
¿Qué es exactamente?
Es difícil creer que "necesita" ejecutar un archivo ejecutable infectado.
Es posible que también tenga un falso positivo (dependiendo de cómo detectó el virus y de qué investigación ha realizado, si la hubiera).
fuente