Un fichier exe que je veux utiliser pour Linux, conçu pour Windows, se présente comme un cheval de Troie pour VirusTotal. Comment puis-je l'exécuter sans que cela affecte mon système?
Existe-t-il un moyen de faire fonctionner ce programme sur mon système Linux sans attraper de virus?
Sachez que même dur fonctionnera probablement bien, faire fonctionner un virus dans un système actif n’est jamais une bonne idée, même si vous êtes sûr que vous pouvez inverser/éliminer les effets du virus. Pour une approche plus sûre, la réponse de bodhi.zazen est recommandée. Ce sont les étapes les plus sûres pour exécuter quelque chose qui n'est pas vraiment sûr.
Tout programme exécuté à l'intérieur d'un préfixe wine n'a accès qu'à la bouteille virtuelle de ce dossier de préfixes .wine de votre maison et rien d'autre. Ils sont fermés à l'intérieur de cette bouteille.
Cela dit, il est également vrai qu'un flacon créé par défaut crée également des liens standard vers votre dossier de départ et votre système de fichiers racine. Vous devez donc vous assurer qu'ils sont supprimés avant d'exécuter le fichier exécutable. Certains chevaux de Troie embêtants analyseront les pilotes à la recherche d'un fichier exécutable ou d'un autre type de fichier spécifique et tenteront de les infecter.
Une meilleure option est de créer une nouvelle bouteille et de l’isoler ainsi de votre bouteille normale. Pour cela, vous devez exécuter le fichier .exe avec un préfixe distinct. Pour ce faire, suivez cet exemple:
export WINEPREFIX=~/wine_possible_trojan
wine winecfg
À ce stade, recherchez les points montés créés pour la bouteille, ils doivent se trouver sur l'onglet des lecteurs, supprimez toutes les lettres qui ne sont pas c:\, afin d'éviter que le cheval de Troie ne manipule les fichiers de votre maison ou le fichier racine. système:
Après avoir retiré les pilotes de la bouteille, vous pouvez exécuter le fichier exécutable à l'aide de la bouteille que vous venez de créer avec quelque chose comme:
WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe
Après cette suppression, ~/wine_possible_trojan supprime la bouteille de votre système, éliminant ainsi les modifications apportées par le cheval de Troie à l'intérieur de cette bouteille.
Si vous n'êtes pas sûr, vous pouvez également installer un scanner de virus sur votre système Linux et l'exécuter après (et peut-être avant pour voir s'il détecte quelque chose) en supprimant le préfixe .wine. Jetez un oeil à ce post pour les options disponibles:
L’autre option serait, comme bodhi.zazen , d’installer VirtualBox à partir du Centre de logiciel Ubuntu, installer Ubuntu ou Windows (si disponible) sur un nouveau système virtuel dans VirtualBox et exécuter le fichier .exe à l’intérieur. ce système virtuel.
Pour plus d'informations sur VirtualBox, veuillez consulter la page Wikipedia , la page officielle VirtualBox et consulter Comment installer VirtualBox sur AskUbuntu.com.
D'après le rapport d'analyse antivirus que vous avez ajouté aux commentaires, un seul moteur l'a détecté parmi tous ceux figurant sur la liste, je dirais un faux positif.
Vous devrez l'exécuter dans un système de test isolé, tel qu'un VM, et étudier son rôle.
C'est quoi exactement?
Il est difficile de croire que vous avez "besoin" d'exécuter un fichier .exe infecté.
Il est également possible que vous obteniez un faux positif (en fonction de la manière dont vous avez détecté le virus et des investigations que vous avez éventuellement effectuées).