Virus Windows có được AppArmor hoặc SELinux nhận dạng không?

Galen Marek

16:15, 02/12/2022

Tôi biết windows và Linux là những môi trường hoàn toàn khác nhau nhưng có nhà phát triển nào triển khai nhận dạng vi-rút windows trong AppArmor hoặc SELinux không? Tôi muốn nó để bạn không phải quét mọi tệp bạn tải xuống bằng ClamAV và nó có thể giúp mọi người biết ngay nếu có tệp bị nhiễm trên thiết bị của họ bằng cách hiển thị cửa sổ bật lên (trình nền cảnh báo bạn) để bạn yên tâm bạn có thể chuyển chúng sang windows.

Có thể triển khai nhận dạng các vi-rút này, nó có thể cải thiện bảo mật bằng cách nghiên cứu cách mọi vi-rút windows đơn lẻ có thể ảnh hưởng đến Linux theo cách tương tự mặc dù tôi biết các tệp .exe chỉ có thể được khởi chạy thông qua Wine.

Ý tôi là nghiên cứu trước cách vi rút windows hoạt động trên windows và sau đó chặn mã của nó ngay cả trên Linux. Điều này có thể cải thiện tính bảo mật trên Wine nếu thậm chí không chặn được sự gia tăng của các loại vi-rút mới có thể ảnh hưởng đến Linux theo những cách tương tự.

0 + 2

Bảo vệ

ngành kiến trúc

selinux

Thomas Ward

16:28, 02/12/2022

AppArmor và SELinux được thiết kế để cách ly ứng dụng và bảo vệ các thành phần chính của hệ thống - chúng không được thiết kế để nhận dạng vi-rút Windows hoặc tương tự. Sẽ không có 'vi-rút' nào được AppArmor hoặc SELinux công nhận là vi-rút. Miễn là có một cấu hình hạn chế những gì `wine` có quyền truy cập, thì mọi thứ được kích hoạt bên trong Wine sẽ buộc phải nghe cấu hình đó. Tuy nhiên, vì không có lệnh 'wine' nào chạy với quyền root (nó thực sự không cho phép bạn chạy wine với quyền root!) nên nó sẽ không thể chạm vào các tệp hệ thống. Mặc dù vậy, các quy tắc AppArmor/SEL không phải là mặc định cho rượu vang.

Hồi đáp

Ray

17:20, 02/12/2022

Tệp `.exe` đối với Linux chỉ là dữ liệu nhị phân vì nó sẽ không thể thực thi nó. Virus này không phải là một mối đe dọa cho nó. Vì vậy, sẽ không có lý do gì để xử lý nó... Có những trình quét vi-rút dựa trên Windows thực hiện những gì bạn đang đề xuất. Những máy quét này có thể được sử dụng để quét tệp trong Windows trước khi bạn thực thi chúng. Vì vậy, ... không có nhiều lý do để làm những gì bạn đề xuất. Phần có giá trị nhất của trình quét vi-rút là các định nghĩa về vi-rút chứ không phải bản thân trình quét. Tôi nghi ngờ một trình quét dựa trên Linux sẽ có tài nguyên để luôn cập nhật các định nghĩa dựa trên Windows...

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Are Windows viruses recognized by AppArmor or SELinux?

TH: AppArmor หรือ SELinux รู้จักไวรัส Windows หรือไม่

RO: Sunt virușii Windows recunoscuți de AppArmor sau SELinux?

RU: Распознаются ли Windows-вирусы AppArmor или SELinux?

VI: Virus Windows có được AppArmor hoặc SELinux nhận dạng không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.