আমি উইন্ডোজের জন্য তৈরি লিনাক্সটিতে চালাতে চাইছি এমন একটি ফাইল ফাইল ভাইরাসটোটলে ট্রোজান হিসাবে আসে - এটি আমার সিস্টেমে প্রভাবিত না করে কীভাবে এটি চালাব?


8

ভাইরাস না পেয়ে আমি কীভাবে এই প্রোগ্রামটি আমার লিনাক্স সিস্টেমে চালাতে পারি?


আপনি কি ভাইরাস আমাদের বলতে হবে। এটি সম্ভবত ওয়াইন দিয়ে চালানো যেতে পারে, এক্ষেত্রে এটি আপনার ব্যবহারকারীর যে কোনও ফাইলে (বাড়িতে / আপনার / ব্যবহারকারীর বেশিরভাগ ক্ষেত্রে) অ্যাক্সেস করতে পারে এমন কোনও ফাইল "সংক্রামিত" করতে পারে। আপনি যদি এটি (বা ওয়াইন) মূল হিসাবে চালিত না করেন তবে এটি সিস্টেম ফাইলগুলিকে প্রভাবিত করার সম্ভাবনা কম।
প্যান্থার

আপনি কি প্রোগ্রামটি চালানোর চেষ্টা করছেন এবং কোথা থেকে পেয়েছেন তা সঠিকভাবে বলতে পারেন? যেমন বোধি.জায়েন বলেছিলেন, আপনার কেবল একটি মিথ্যা ইতিবাচক ধারণা থাকতে পারে, যদিও আপনার কাছে ঠিক কী আছে তা আমরা না জানলে বলা মুশকিল।
ক্রিস্টোফার কাইল হরটন

এটিই আমি চালানোর চেষ্টা করছি: ভাইরস্টটাল ফাইল / ফাই / এটি উইন্ডির জন্য কাস্টম আইওএসের পরিবর্তক - লোকটি তার ভাইরাস নয়, তবে 3/42 ভাইরাস স্ক্যানার তার ট্রোজানকে বলেছে
অ্যালেক্স পৌলস

3
দুর্দান্ত প্রশ্ন! :)
ব্রুনো পেরেইরা

1
@ অ্যালেক্সপাউলস এর কাছে, আমি কেবলমাত্র এটিই বলতে পারি যে এটি চেষ্টা না করে আপনি নিশ্চিত হতে পারবেন না । এটি কোনও সত্যিকারের নামী সংস্থা থেকে সরাসরি ইন্টারনেট থেকে আসে না এমন যেকোন র্যান্ডম ফাইল বা সফ্টওয়্যারের টুকরো নির্বিশেষে সত্য। উত্স কোডটি সরবরাহ করা থাকলে আপনি নিজেই এটি পড়তে এবং সংকলন করতে পারেন, বা ওয়াইন ইনস্টল করে একটি পরীক্ষা মেশিন স্থাপন করতে পারেন এবং এর কী কী প্রভাব রয়েছে তা দেখুন। তবে যেমনটি আমি আগেই বলেছি, আমি মনে করি না এটি এখন এই বিষয় হওয়া উচিত, যদিও রায়টি সম্ভাবনার উপর ভিত্তি করে।
ক্রিস্টোফার কাইল হরটন

উত্তর:


8

দয়া করে সচেতন হন যে এমনকি এটি কঠোরভাবে সম্ভবত কার্যকর হবে, যে কোনও লাইভ সিস্টেমের মধ্যে একটি ভাইরাস চালানো কখনও ভাল ধারণা নয়, এমনকি আপনি যদি নিশ্চিত হন যে আপনি ভাইরাসটির প্রভাবগুলি পুনরায় / অপসারণ করতে পারবেন। একটি নিরাপদ পদ্ধতির জন্য bodhi.zazen থেকে উত্তর প্রস্তাবিত হয়। এটি নিরাপদ নয় এমন কোনও কিছু চালানোর জন্য সবচেয়ে নিরাপদ পদক্ষেপ।


ওয়াইন প্রিফিক্সের অভ্যন্তরে চলমান যে কোনও প্রোগ্রামের কেবল আপনার বাড়িতে সেই ওয়াইন প্রিফিক্স ফোল্ডারে থাকা ভার্চুয়াল বোতলটিতে অ্যাক্সেস রয়েছে এবং অন্য কিছু নেই। সেগুলি বোতলটির ভিতরে বন্ধ রয়েছে।

এটি বলেছিল এটি সত্য যে একটি ডিফল্ট তৈরি বোতল আপনার হোম ফোল্ডার এবং রুট ফাইল সিস্টেমের মধ্যে স্ট্যান্ডার্ড লিঙ্কগুলিও তৈরি করে, আপনাকে নিশ্চিত করতে হবে যে এক্সিকিউটেবল চালানোর আগে সেগুলি মুছে ফেলা হয়েছে। কিছু সমস্যাযুক্ত ট্রোজান এক্সিকিউটেবল বা অন্যান্য নির্দিষ্ট ফাইল টাইপের জন্য ড্রাইভারগুলি স্ক্যান করে তাদের সংক্রামিত করার চেষ্টা করবে।

একটি ভাল বিকল্প একটি নতুন বোতল তৈরি করা এবং এইভাবে এটি আপনার সাধারণ বোতল থেকে আলাদা করা হয়, এর জন্য আপনাকে .xe ফাইলটি একটি পৃথক উপসর্গে চালানো দরকার, এই উদাহরণটি অনুসরণ করে এটি করুন:

export WINEPREFIX=~/wine_possible_trojan
wine winecfg

বোতলটির জন্য তৈরি মাউন্ট পয়েন্টগুলির জন্য এই মুহুর্তটি দেখুন, সেগুলি ড্রাইভ ট্যাবে থাকা উচিত, যে কোনও অক্ষর নয় যা সরিয়ে ফেলতে c:\হবে, যা আপনার বাড়ির বা রুট ফাইল সিস্টেমের অভ্যন্তরে কোনও ফাইলের সাথে ফিডিংয়ের ট্রজনকে আটকাবে:

এখানে চিত্র বর্ণনা লিখুন

চালকদের বোতল থেকে অপসারণ করার পরে আপনি ঠিক যেমন তৈরি করেছিলেন এমন বোতল ব্যবহার করে এক্সিকিউটেবল চালাতে পারেন

WINEPREFIX=~/wine_possible_trojan wine path_to_exefile.exe

এর পরে মুছে ফেলা ~/wine_possible_trojanআপনার সিস্টেম থেকে বোতলটি মুছে ফেলা হবে সেই বোতলটির ভিতরে থাকা ট্রোজান দ্বারা সম্পাদিত পরিবর্তনগুলি inating

আপনি যদি অনিশ্চিত হন তবে আপনি আপনার লিনাক্স সিস্টেমে কোনও ভাইরাস স্ক্যানার ইনস্টল করে এটি পরে চালাতে পারেন) এবং সম্ভবত এটি কোনও জিনিস তুলবে কিনা তা দেখার আগে) .wineউপসর্গটি মুছে ফেলতে পারেন । উপলব্ধ বিকল্পগুলির জন্য এই পোস্টটি একবার দেখুন:


অন্য বিকল্পটি যেমন হবে, যেমন বোধি জাজেন বলেছিলেন, উবুন্টু সফটওয়্যার কেন্দ্র থেকে ভার্চুয়ালবক্স ইনস্টল করতে, ভার্চুয়ালবক্সে একটি নতুন ভার্চুয়াল সিস্টেমে উবুন্টু বা উইন্ডোজ ইনস্টল করুন (যদি উপলব্ধ থাকে) এবং সেই ভার্চুয়াল সিস্টেমের ভিতরে .exe চালনা করুন।

ভার্চুয়ালবক্স সম্পর্কে আরও তথ্যের জন্য দয়া করে উইকিপিডিয়া পৃষ্ঠা, অফিশিয়াল ভার্চুয়ালবক্স পৃষ্ঠাটি দেখুন এবং কীভাবে আস্কউবুন্টু ডট কম এ ভার্চুয়ালবক্স ইনস্টল করবেন তা দেখুন ।


আপনি যে এভি স্ক্যানের প্রতিবেদনটি মন্তব্যগুলিতে যুক্ত করেছেন তা থেকে দেখতে পাচ্ছি যে তালিকার মধ্যে থাকা সমস্তগুলির মধ্যে কেবল 1 ইঞ্জিন এটি তুলেছে, আমি মিথ্যা ইতিবাচক বলব।


আমি কীভাবে এটি একটি বিচ্ছিন্ন পরিবেশে চালাব?
অ্যালেক্স পৌলস

ওয়াইন বোতলটি এক প্রকারের বিচ্ছিন্ন পরিবেশ, মুছুন ~/.wineএবং সেই পরিবেশটি চলে গেল। অন্যটি যা @ বোধি.জাজেন আপনাকে যা বলে তা করে এবং এটি ভার্চুয়ালবক্স সিস্টেমে চালায়।
ব্রুনো পেরেইরা

উবুন্টুতে ডাউনলোড এবং চালাতে পারি এমন কিছু ভার্চুয়ালবক্স অ্যাপ্লিকেশন কী কী?
অ্যালেক্স পাওলো

এমন কোনও শট উপায় আছে যে আমি এটি চালাতে পারলে আমি সংক্রামিত হব না তা নিশ্চিত করতে পারি?
অ্যালেক্স পৌলস

সুতরাং এটি প্রায় একটি স্যান্ডবক্সের সাথে সমান?
অ্যালেক্স পৌলস

11

আপনার এটি একটি বিচ্ছিন্ন পরীক্ষা পদ্ধতিতে চালানো দরকার যেমন ভিএম এবং এটি কী করে তা তদন্ত করে।

এটা ঠিক কি?

কোনও সংক্রামিত .exe চালানোর জন্য আপনার "প্রয়োজন" বিশ্বাস করা শক্ত।

আপনারও একটি ভুল পজিটিভ থাকতে পারে (আপনি কীভাবে ভাইরাসটি সনাক্ত করেছেন এবং তার উপর নির্ভর করে আপনি কীভাবে তদন্ত করেছেন)।


এটি এমন একটি প্রোগ্রাম যা Wii এর জন্য কাস্টম আইওএস সংশোধন করতে সহায়তা করার জন্য তৈরি করেছে। virustotal.com/file/…
অ্যালেক্স পৌলস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.