Sunt virușii Windows recunoscuți de AppArmor sau SELinux?

Galen Marek

02.12.2022, 16:15

Știu că Windows și Linux sunt medii complet diferite, dar există dezvoltatori care implementează recunoașterea virușilor Windows în AppArmor sau SELinux? Mi-ar plăcea astfel încât să nu fie nevoie să scanați fiecare fișier pe care îl descărcați cu ClamAV și ar putea ajuta oamenii să știe instantaneu dacă există fișiere infectate pe dispozitivele lor, afișând o fereastră pop-up (un daemon care vă avertizează), astfel încât să fiți sigur le poți transfera pe Windows.

Poate că implementarea recunoașterii acestor viruși ar putea îmbunătăți securitatea prin studierea modului în care fiecare virus Windows ar putea afecta Linux într-un mod similar, deși știu că fișierele .exe ar putea fi lansate numai prin Wine.

Ceea ce vreau să spun este să studiez preventiv modul în care un virus Windows se comportă pe Windows și apoi să-i blochez codul chiar și pe Linux. Acest lucru ar putea îmbunătăți securitatea pe Wine, dacă nu chiar să blocheze apariția de noi viruși care în moduri similare ar putea afecta Linux.

0 + 2

Securitate

arhitectură

selinux

Thomas Ward

02.12.2022, 16:28

AppArmor și SELinux sunt concepute pentru izolarea aplicațiilor și protecția componentelor cheie ale sistemului - nu sunt concepute pentru a recunoaște virușii Windows sau similare. Niciun „virus” nu va fi recunoscut de AppArmor sau SELinux ca virus. Atâta timp cât există un profil care restricționează la ce are acces „wine”, atunci orice declanșat în Wine va fi forțat să asculte acel profil. Cu toate acestea, deoarece nimic din „wine” executat rulează ca root (de fapt nu vă permite să rulați wine ca root!), nu va putea atinge fișierele de sistem. Regulile AppArmor/SEL nu sunt însă implicite pentru vin.

Răspunde

Ray

02.12.2022, 17:20

Un fișier `.exe` pentru Linux este doar date binare, deoarece nu îl va putea executa. Acest virus nu este o amenințare pentru el. Deci, nu ar avea un motiv să-l trateze... Există scanere de viruși bazate pe Windows care fac ceea ce sugerați. Aceste scanere ar putea fi folosite pentru a scana un fișier din Windows înainte de a le executa. Deci... nu există prea multe motive pentru a face ceea ce sugerați. Cea mai valoroasă parte a unui scanner de viruși sunt definițiile virușilor și nu scanerul în sine. Mă îndoiesc că un scaner bazat pe Linux ar avea resursele pentru a menține la zi definițiile bazate pe Windows...

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Are Windows viruses recognized by AppArmor or SELinux?

TH: AppArmor หรือ SELinux รู้จักไวรัส Windows หรือไม่

RO: Sunt virușii Windows recunoscuți de AppArmor sau SELinux?

RU: Распознаются ли Windows-вирусы AppArmor или SELinux?

VI: Virus Windows có được AppArmor hoặc SELinux nhận dạng không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.