Windows用に作られたLinuxで実行したいexeファイルがVirusTotalのトロイの木馬として表示されます-システムに影響を与えずに実行するにはどうすればよいですか?


8

ウイルスに感染することなくLinuxシステムでこのプログラムを実行する方法はありますか?


どのウイルスか教えてください。ワインで実行される可能性があります。その場合、ユーザーがrwアクセス権を持つすべてのファイル(/ home / your_user内のほとんどすべて)に「感染」する可能性があります。root(またはwine)として実行しない場合、システムファイルに影響を与えることはほとんどありません。
パンサー

実行しようとしているプログラムの内容と入手元を正確に教えてください。bodhi.zaenが言ったように、私たちはあなたが何を持っているかを正確に知らない限り見分けるのは難しいですが、あなたは単に偽陽性を持っているかもしれません。
クリストファーカイルホートン2012年

これは私が実行しようとしているものです:virustotal.com/file/…wii のカスタムIOSの修飾子-男はウイルスではないと主張しましたが、3/42ウイルススキャナーはトロイの木馬であると言いました
Alex Poulos

3
すばらしい質問です。:)
Bruno Pereira

1
それに@AlexPoulos、すべて私に言えることは、あなたがいることであることができない、実際にそれをしようとせずに確認してください。これは、評判の良い組織から直接ではない、インターネットから取得するランダムファイルやソフトウェアの一部に関係なく当てはまります。ソースコードが提供されている場合は、自分でソースコードを読んでコンパイルするか、Wineをインストールしてテストマシンをセットアップし、そこにどのような影響があるかを確認できます。しかし、前にも言ったように、この判断は確率に基づいていますが、今回は問題にならないと思います。
クリストファーカイルホートン

回答:


8

これきちんと機能する場合でも問題なく機能することに注意してください。ウイルスの影響を元に戻す/排除できると確信している場合でも、ライブシステム内でウイルスを実行することは決して良い考えではありません。より安全なアプローチのために、bodhi.zazenからの回答が推奨されます。これは、本当に安全ではない何かを実行するための最も安全なステップです。


wineプレフィックス内で実行されるプログラムは、家の.wineプレフィックスフォルダー内の仮想ボトルにのみアクセスでき、他には何もアクセスできません。それらはその瓶の中で閉じられています。

つまり、デフォルトで作成されたボトルがホームフォルダーとルートファイルシステムへの標準リンクを作成することも事実であり、実行可能ファイルを実行する前にそれらが削除されていることを確認する必要があります。一部の厄介なトロイの木馬は、実行可能ファイルまたはその他の特定のファイルの種類についてドライバーをスキャンし、それらに感染しようとします。

新しいボトルを作成して通常のボトルから分離することをお勧めします。別のプレフィックスで.exeファイルを実行する必要があるため、次の例に従ってください。

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

この時点で、ボトル用に作成されたマウントポイントを探します。それらはドライブタブ上にあり、そうでない文字はすべて削除します。これc:\により、トロイの木馬は、ホームまたはルートファイルシステム内のファイルをいじるのを防ぎます。

ここに画像の説明を入力してください

ボトルからドライバーを削除した後、次のようなものを使用して作成したボトルを使用して実行可能ファイルを実行できます

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

その後、削除する~/wine_possible_trojanとシステムからボトルが削除され、そのボトル内のトロイの木馬によって行われた変更が削除されます。

わからない場合は、Linuxシステムにウイルススキャナーをインストールして、それを実行した後、それが何かを拾っているかどうかを確認する前に、.wineプレフィックスを削除することもできます。利用可能なオプションについては、この投稿をご覧ください。


bodhi.zazenが言ったように、もう1つのオプションは、UbuntuソフトウェアセンターからVirtualBoxをインストールし、UbuntuまたはWindows(利用可能な場合)をVirtualBoxの新しい仮想システムにインストールし、その仮想システム内で.exeを実行することです。

VirtualBoxの詳細については、ウィキペディアの公式VirtualBoxページにアクセスし、AskUbuntu.comでVirtualBoxをインストールする方法をご覧ください。


コメントに追加したAVスキャンレポートから、リストにあるすべてのエンジンから1つのエンジンだけがピックアップしたことがわかります。誤検知と言えます。


分離された環境でこれを実行するにはどうすればよいですか?
Alex Poulos、2012年

ワインボトルは一種の隔離された環境で、削除する~/.wineとその環境はなくなります。それ以外の場合は、@ bodhi.zazenが指示することを実行して、それをvirtualboxシステムで実行します。
Bruno Pereira

ubuntuでダウンロードして実行できるvirtualboxアプリケーションは何ですか?
Alex Poulos、2012年

これを実行しても感染しないようにするための確実な方法はありますか?
Alex Poulos、2012年

それでは、サンドボックスとほとんど同じですか?
Alex Poulos、2012年

11

VMなどの分離されたテストシステムで実行し、その動作を調査する必要があります。

正確には何ですか?

感染した.exeを実行する必要があるとは信じがたいです。

(ウイルスを検出した方法と、もしあれば、あなたが行った調査に応じて)誤検知がある可能性もあります。


その誰かがWiiのカスタムIOSの変更を支援するために作成したプログラムです。virustotal.com/file/...
アレックスPoulos
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.