Existe-t-il un moyen d'exécuter ce programme sur mon système Linux sans avoir à attraper de virus?
Existe-t-il un moyen d'exécuter ce programme sur mon système Linux sans avoir à attraper de virus?
Réponses:
Tout programme exécuté à l'intérieur d'un préfixe wine n'a accès qu'à la bouteille virtuelle dans ce dossier de préfixe .wine dans votre maison et rien d'autre. Ils sont fermés à l'intérieur de cette bouteille.
Cela dit, il est également vrai qu'une bouteille créée par défaut crée également des liens standard vers votre dossier de départ et votre système de fichiers racine, vous devez vous assurer qu'ils sont supprimés avant d'exécuter l'exécutable. Certains chevaux de Troie embêtants analysent les pilotes pour les fichiers exécutables ou autres types de fichiers spécifiques et tentent de les infecter.
Une meilleure option consiste à créer une nouvelle bouteille et donc à l'isoler de votre bouteille normale, pour cela, vous devez exécuter le fichier .exe sur un préfixe distinct, faites-le en suivant cet exemple:
export WINEPREFIX=~/wine_possible_trojan
wine winecfg
À ce stade, recherchez les points montés créés pour la bouteille, ils devraient être sur l'onglet lecteurs, supprimez toutes les lettres qui ne le sont pas c:\
, ce qui empêchera le cheval de Troie de jouer avec tous les fichiers à l'intérieur de votre maison ou le système de fichiers racine:
Après avoir supprimé les pilotes de la bouteille, vous pouvez exécuter l'exécutable en utilisant la bouteille que vous venez de créer en utilisant quelque chose comme
WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe
Après cette suppression ~/wine_possible_trojan
, la bouteille sera supprimée de votre système, éliminant les modifications apportées par le cheval de Troie à l'intérieur de cette bouteille.
Si vous n'êtes pas sûr, vous pouvez également installer un antivirus sur votre système Linux et l'exécuter après) et peut-être avant pour voir s'il détecte quelque chose) en supprimant le .wine
préfixe. Jetez un oeil à ce post pour les options disponibles:
L'autre option serait, comme l' a dit bodhi.zazen , d'installer VirtualBox à partir du Centre logiciel Ubuntu, d'installer Ubuntu ou Windows (si disponible) dans un nouveau système virtuel dans VirtualBox et d'exécuter le .exe à l'intérieur de ce système virtuel.
Pour plus d'informations sur VirtualBox, veuillez visiter la page Wikipedia , la page officielle VirtualBox et jetez un œil à Comment installer VirtualBox dans AskUbuntu.com.
Je peux voir dans le rapport d'analyse antivirus que vous avez ajouté aux commentaires qu'un seul moteur l'a récupéré parmi tous ceux de la liste, je dirais faux positif.
~/.wine
et cet environnement a disparu. Sinon, faites ce que @ bodhi.zazen vous dit et exécutez-le sur un système virtualbox.
Vous devez l'exécuter dans un système de test isolé, tel qu'une machine virtuelle, et rechercher ce qu'il fait.
C'est quoi exactement?
Il est difficile de croire que vous "avez besoin" d'exécuter un .exe infecté.
Il est possible que vous ayez également un faux positif (selon la façon dont vous avez détecté le virus et, le cas échéant, l'enquête que vous avez effectuée).