Запуск заведомо зараженного файла

зависит от того, что делает троян и как настроен вайн. если чё, твой линуксовый хомяк замаплен в вайне на какую-то букву.
и если зловред что-то стирает, то бай-бай.

что мешает использовать префикс с порезанным доступом к хомяку
Думаю тут хотят изучать зловреда и инструмент явно выбран не верно

Создать еще одного юзера и запускать от него, перед этим порезав его права на хомяк основного юзера, поможет в случае чего не потерять свои файлы?

Думаю тут хотят изучать зловреда и инструмент явно выбран не верно

Не поверишь, но бывает так, что очень нужная тулза есть только под вынь. И это печально.

Чем плоха виртуалка?

Ну почему, поверю. Но нафига ее с трояном то тащить. Чистой не нашлось? Аль антивири нынче не способны выдрать обычного трояна из кода. Я за последние несколько лет не встречал экзотики сильно размазанной по файлу.

В данный момент нет доступа к нормальному железу, пишу с недобука.

Чистые платные. Не уверен что получится полечить.

Что за тулза-то? Где-то ты не там забирал.

Я умею гуглить, аналогов под линь нет :) А забирал на оф сайте. Бесплатная версия с трояном. В общем, решено, сделаю нового пользователя и ограничу ему всё что можно.

Чистые платные.

Насколько платные? Может, проще купить и не париться?

Хотя...

А забирал на оф сайте. Бесплатная версия с трояном.

Что-то мне подсказывает, что если с офсайта - платная будет с ним же.

Либо ложная тревога (д-р Веб в своё время грешил этим, например), либо с этим производителем просто не стоит иметь дела.

Вариант 1: намыль производителям и спроси, что они думают по этому поводу. Изобразить праведный гнев и отказаться от покупки, поскольку тебя не удовлетворили их объяснения, всегда успеешь.

Вариант 2: Таки раскрой секрет, что за тулза. И что делает. А то может, гугль тебя обманул.

В общем, решено, сделаю нового пользователя и ограничу ему всё что можно.

Не лучший вариант, я бы так бронебойности wine не доверял.

В общем, решено, сделаю нового пользователя и ограничу ему всё что можно.

Вот это правильно, wine is not emulator, защиты не предоставляет

Возьми vps с вендой на тестовый период у какого-нибудь хостера.

Какие могут быть последствия
Generic!BT

нагреет процессор или видеокарту, будет шуметь кулером

Какие могут быть последствия

Любые, wine пускает код напрямую, поэтому код может творить, что ему угодно, в том числе пользовать дыры. Пруфы гибридов, работающих под двумя системами были.

От 0-day не защитит, только виртуалка со снапшотами.

Когда-то здесь видел в обсуждении подобного ссылку на _эмулятор_ выни, о котором лорчанин говорил как о безопасной замене вайна. Не подскажешь что за эмуль? Самому найти что-то не получается.

Лучше в HW виртуалке, и надеятся, что тот код не использует уязвимости микрокода твоего процессора.

_эмулятор_ выни

Код может быть либо родной виндовый, либо замена от wine.
Исполняется он либо на реальном проце со всеми последствиями, либо виртуализируется/эмулируется. Что за вид эмуляции имеешь в виду ты? =)

Кроме wine была ещё Win4Lin, но это была виртуалка.

Кидди-скриптинг это очень плохо.

Ну тогда уже и шапочку из фольги, на всякий случай :)

Да я только помню что вроде бы та замена вайна была безопасна.

Что, простите?

http://www.opennet.ru/opennews/art.shtml?num=34082

Ладно, доберусь до компа, уже в виртуалке запущу. // Всё это печально, получается что толку от вайна нуль.

линуксовый хомяк замаплен в вайне на какую-то букву. и если зловред что-то стирает, то бай-бай.

Один знакомый четыре года назад случайно запустил виндовый вирус под вайном. Итог - полностью снесенная музыкальная коллекция(все mp3-файлы).

Заведомо зараженные программы это обычно программы из этой категории. А учитывая, что ты отказываешься назвать программу, то скорее всего так оно и есть. Я угадал?

Скажи когда кофейная гуща закончится :)