Gibt es eine Möglichkeit, dieses Programm auf meinem Linux-System auszuführen, ohne möglicherweise einen Virus zu bekommen?
Gibt es eine Möglichkeit, dieses Programm auf meinem Linux-System auszuführen, ohne möglicherweise einen Virus zu bekommen?
Antworten:
Jedes Programm, das in einem Weinpräfix ausgeführt wird, hat nur Zugriff auf die virtuelle Flasche in diesem .wine-Präfixordner in Ihrem Haus und sonst nichts. Sie sind in dieser Flasche geschlossen.
Das heißt, es ist auch wahr, dass eine standardmäßig erstellte Flasche auch Standardlinks zu Ihrem Basisordner und Ihrem Root-Dateisystem erstellt. Sie müssen sicherstellen, dass diese gelöscht werden, bevor Sie die ausführbare Datei ausführen. Einige lästige Trojaner scannen Treiber nach ausführbaren Dateien oder anderen spezifischen Dateitypen und versuchen, diese zu infizieren.
Eine bessere Option besteht darin, eine neue Flasche zu erstellen und diese somit von Ihrer normalen Flasche zu isolieren. Dazu müssen Sie die EXE-Datei mit einem separaten Präfix ausführen. Gehen Sie dazu folgendermaßen vor:
export WINEPREFIX=~/wine_possible_trojan
wine winecfg
Suchen Sie an dieser Stelle nach den für die Flasche erstellten gemounteten Punkten. Sie sollten sich auf der Registerkarte Laufwerke befinden. Entfernen Sie alle Buchstaben, die nicht vorhanden c:\
sind. Dadurch wird verhindert, dass der Trojaner mit Dateien in Ihrem Haus oder im Root-Dateisystem herumfummelt:
Nachdem Sie die Treiber aus der Flasche entfernt haben, können Sie die ausführbare Datei mit der Flasche ausführen, die Sie gerade mit etwas wie erstellt haben
WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe
Nach diesem Löschen ~/wine_possible_trojan
wird die Flasche aus Ihrem System gelöscht, wodurch die vom Trojaner in dieser Flasche vorgenommenen Änderungen beseitigt werden.
Wenn Sie sich nicht sicher sind, können Sie auch einen Virenscanner in Ihrem Linux-System installieren und diesen nach) und möglicherweise vorher ausführen, um festzustellen, ob er etwas aufnimmt.) Löschen Sie das .wine
Präfix. In diesem Beitrag finden Sie die verfügbaren Optionen:
Die andere Möglichkeit wäre, wie bodhi.zazen sagte, VirtualBox vom Ubuntu Software Center zu installieren, Ubuntu oder Windows (falls verfügbar) auf einem neuen virtuellen System in VirtualBox zu installieren und die EXE-Datei in diesem virtuellen System auszuführen.
Weitere Informationen zu VirtualBox finden Sie auf der Wikipedia- Seite, der offiziellen VirtualBox- Seite, und unter Installieren von VirtualBox in AskUbuntu.com.
Ich kann dem AV-Scan-Bericht entnehmen, den Sie zu den Kommentaren hinzugefügt haben, dass nur 1 Engine ihn von allen auf der Liste aufgegriffen hat. Ich würde sagen, falsch positiv.
~/.wine
und diese Umgebung ist weg. Andere tun das, was @ bodhi.zazen Ihnen sagt, und führen es auf einem Virtualbox-System aus.
Sie müssten es in einem isolierten Testsystem wie einer VM ausführen und untersuchen, was es tut.
Was genau ist das?
Es ist kaum zu glauben, dass Sie eine infizierte EXE-Datei "benötigen".
Möglicherweise haben Sie auch ein falsches Positiv (abhängig davon, wie Sie den Virus entdeckt haben und welche Untersuchungen Sie gegebenenfalls durchgeführt haben).