Recientemente ha habido algunosdiscusiónsobre anti-trampas en videojuegos que se ejecutan a nivel de kernel en las computadoras de los usuarios para garantizar que no se esté ejecutando ningún software de trampa. Mi pregunta es: "¿quién" en el sistema operativo tiene permiso para instalar dicho software? Según tengo entendido, los usuarios pueden instalar aplicaciones a nivel de usuario, los administradores pueden instalar aplicaciones a nivel de administrador, sistema operativo y kernel, aplicaciones a nivel de kernel. Incluso si el usuario obtuviera privilegios de administrador, ¿no podría instalar sólo algo que se ejecutara por debajo del nivel del sistema operativo? Si los administradorespoderde hecho, instale dicho software con permisos tan altos (que parece ser el caso), entonces, ¿qué impide que algún software solicite privilegios de administrador al usuario y luego instale algún malware a nivel de kernel que no sería detectable ni siquiera por el sistema operativo y sería ¿Entonces indetectable para los antivirus?
Respuesta1
Como sospechaba, los administradores pueden instalar software a nivel de kernel.
Lo principal para evitar que el malware se oculte en el software a nivel del kernel es que los escáneres de virus a menudo analizan los programas mientras se ejecutan y pueden detectar el malware antes de que desaparezca en el kernel.
Tenga en cuenta que los administradores pueden escanear el software a nivel del kernel, por lo que, en principio, podrían escanear en busca de malware en el kernel. Sin embargo, resulta complicado porque un núcleo infectado puede mentir sobre lo que contiene.