Распознаются ли Windows-вирусы AppArmor или SELinux?

Galen Marek

02.12.2022, 16:15

Я знаю, что Windows и Linux — совершенно разные среды, но есть ли разработчики, которые реализуют распознавание Windows-вирусов в AppArmor или SELinux? Я бы хотел, чтобы вам не приходилось сканировать каждый файл, который вы загружаете с помощью ClamAV, и это могло бы помочь людям мгновенно узнать, есть ли зараженные файлы на их устройствах, показывая всплывающее окно (демон, который предупреждает вас), чтобы вы были уверены Вы можете перенести их на окна.

Возможно, реализация распознавания этих вирусов могла бы повысить безопасность, изучив, как каждый вирус Windows может аналогичным образом повлиять на Linux, хотя я знаю, что файлы .exe можно запускать только через Wine.

Я имею в виду предварительное изучение поведения Windows-вируса в Windows, а затем блокировку его кода даже в Linux. Это может улучшить безопасность Wine, если даже не заблокировать появление новых вирусов, которые аналогичным образом могут повлиять на Linux.

0 + 2

безопасность

архитектура

Селинукс

Thomas Ward

02.12.2022, 16:28

AppArmor и SELinux предназначены для изоляции приложений и защиты ключевых компонентов системы — они не предназначены для распознавания вирусов Windows или подобных им. Ни один «вирус» не будет распознан AppArmor или SELinux как вирус. Пока существует профиль, ограничивающий доступ к Wine, все, что запускается внутри Wine, будет вынуждено слушать этот профиль. Однако, поскольку ни одно из выполняемых «вино» не запускается от имени пользователя root (на самом деле оно не позволяет вам запускать Wine от имени пользователя root!), оно не сможет работать с системными файлами. Однако правила AppArmor/SEL не являются стандартными для вина.

Ответить

Ray

02.12.2022, 17:20

Файл `.exe` для Linux - это просто двоичные данные, поскольку он не сможет их выполнить. Этот вирус не представляет для него угрозы. Так что не было бы причин его лечить... Есть антивирусные сканеры на базе Windows, которые делают то, что вы предлагаете. Эти сканеры можно использовать для сканирования файла в Windows перед их выполнением. Так что... нет особых причин делать то, что вы предлагаете. Наиболее ценной частью антивирусного сканера являются определения вирусов, а не сам сканер. Я сомневаюсь, что у сканера на базе Linux будут ресурсы для обновления определений на основе Windows...

Ответить

Admin

Этот вопрос на других языках:

EN: Are Windows viruses recognized by AppArmor or SELinux?

TH: AppArmor หรือ SELinux รู้จักไวรัส Windows หรือไม่

RO: Sunt virușii Windows recunoscuți de AppArmor sau SELinux?

RU: Распознаются ли Windows-вирусы AppArmor или SELinux?

VI: Virus Windows có được AppArmor hoặc SELinux nhận dạng không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.