最近、議論ビデオゲームのアンチチートについて。これは、ユーザーのコンピューターのカーネルレベルで実行され、不正ソフトウェアが実行されないようにします。私の質問は、「オペレーティングシステムの誰が」そのようなソフトウェアをインストールする権限を持っているかということです。私の理解では、ユーザーはユーザーレベルのアプリケーションをインストールでき、管理者は管理者レベルのアプリケーションをインストールできます。オペレーティングシステムとカーネル、カーネルレベルのアプリケーション。ユーザーが管理者権限を取得しても、オペレーティングシステムレベルより下で実行されるものしかインストールできないのではないでしょうか。管理者ができる実際に、このようなソフトウェアを非常に高い権限でインストールすると (そうであるように思われる)、一部のソフトウェアがユーザーの管理者権限を要求し、オペレーティング システムでも検出できず、ウイルス対策でも検出できないカーネル レベルのマルウェアをインストールするのを防ぐものは何でしょうか。
答え1
ご想像のとおり、管理者はカーネルレベルのソフトウェアをインストールできます。
カーネル レベルのソフトウェアに隠れているマルウェアを阻止する主な方法は、ウイルス スキャナーがプログラムの実行中にスキャンすることが多く、マルウェアがカーネルに隠れる前に検出できる可能性があることです。
管理者はカーネルレベルのソフトウェアをスキャンできるため、原理的にはカーネル内のマルウェアをスキャンできます。ただし、感染したカーネルはその中に何が含まれているかを偽る可能性があるため、扱いが難しくなります。