私はたくさんの研究をしてきましComputrace
たアブソリュートソフトウェアLinux で動作するかどうかという質問に対する確かな答えが見つかりませんでした。
私は以下の研究論文を読みましたが、Linux や *NIX のようなシステムについては一度も言及されていません。
これらはすべて、Windows マシンにドロップされたエージェント/バイナリのリバース エンジニアリングに重点を置いています。複数の Linux システムで実行中のプロセスを確認しましたがComputrace
、その兆候はありませんでした。自分の疑問に答えたと思いますが、何らかの理由で 100% であるとは確信できません。ないLinux で作業しています。Computrace の使用経験がある方、または自分でテストしたことがある方がいらっしゃいましたら、ぜひお知らせください。
答え1
コンピュトレースできないLinux システムでは動作しません。Absolute Software によって有効化されトリガーされたとしても、ハード ドライブに Windows ベースの OS がインストールされていない限りアクティブ化されません。
Computrace は、コマンドを受信して起動するために、自身を に挿入しますautochk.exe
。Linux OS がインストールされる前に BIOS モジュールがアクティブでトリガーされていても、インストールに埋め込まれた変更された Windows コンポーネントによって C&C サーバーとの通信が処理されるため、動作できません。このコンポーネントがなければ、computrace は機能しなくなります。
こちらで詳しく読むことができます。絶対的なバックドアの再考。
答え2
説明から、Computrace は基本的にコンピューターに組み込まれているコンポーネントを使用しており、削除できないことが分かりました。このコンポーネントは、コンピューターの動作 (どのオペレーティング システムを実行しているかを含む) とは関係なくアクティブです。このコンポーネントは、Computrace の宣伝されている機能をサポートするための管理者アクセスを提供します。これは、コンピューター ハードウェアの一部として、主にファームウェアの一部として、非アクティブな状態で提供されます。
組み込みコンポーネントは複雑な機能を提供しますが、ユーザー インターフェイスはありません。そのため、通常のプログラムとして PC 上で実行される管理ソフトウェアが必要です。管理ソフトウェアは、Microsoft Windows のみに提供される場合があります。
Linux PC では、ユーザーは組み込みコンポーネントと対話できず、コンポーネントは見えません。Computrace の基本的な考え方は、PC を完全に乗っ取ることです。これにより、オペレーティング システムではできないことさえ実行できます。これは、高品質でプロフェッショナルな組み込みルートキットです。
有効にすると、設定はできなくなりますが、完全なリモート コントロールが可能になります。
もちろん、Absolute Software のみにアクセスを許可するのが目的です。しかし、アクセスできればハッキングされ、悪意のある目的で使用される可能性があります。
つまり、Linux では一部は機能し、一部は機能しません。ハッキングできる部分だけが機能し、ユーザーは実際に意図した目的に合わせて構成することはできません。
動作するかどうかは視点によって異なります。PC のユーザーの観点からは動作しません。
(設定には Windows ソフトウェアを使用し、それ以外は Linux を使用することも可能)