Vor kurzem gab es einigeDiskussionüber Anti-Cheats in Videospielen, die auf Kernel-Ebene auf den Computern der Benutzer ausgeführt werden, um sicherzustellen, dass keine Cheat-Software ausgeführt wird. Meine Frage ist: „Wer“ im Betriebssystem hat die Berechtigung, solche Software zu installieren? Nach meinem Verständnis können Benutzer Anwendungen auf Benutzerebene installieren, Administratoren können Anwendungen auf Administratorebene installieren, Betriebssystem und Kernel, Anwendungen auf Kernel-Ebene. Selbst wenn der Benutzer Administratorrechte erhalten würde, könnte er dann nicht nur etwas installieren, das unterhalb der Betriebssystemebene ausgeführt würde? Wenn AdministratorendürfenWenn Sie tatsächlich solche Software mit derart weitreichenden Berechtigungen installieren (was der Fall zu sein scheint), was hindert dann manche Software daran, den Benutzer nach Administratorrechten zu fragen und dann Malware auf Kernel-Ebene zu installieren, die nicht einmal vom Betriebssystem erkannt werden könnte und dann auch für Antivirenprogramme nicht mehr erkennbar ist?
Antwort1
Wie Sie vermutet haben, können Administratoren Software auf Kernelebene installieren.
Um zu verhindern, dass sich Malware in der Software auf Kernel-Ebene versteckt, besteht die wichtigste Maßnahme darin, dass Virenscanner Programme häufig während der Ausführung scannen und die Malware möglicherweise abfangen, bevor sie im Kernel verschwindet.
Beachten Sie, dass Administratoren Software auf Kernelebene scannen können und daher prinzipiell auch im Kernel nach Malware suchen könnten. Allerdings wird es schwierig, weil ein infizierter Kernel über seinen Inhalt lügen kann.