최근에 그런 일이 있었어요논의부정 행위 소프트웨어가 실행되지 않도록 사용자 컴퓨터의 커널 수준에서 실행되는 비디오 게임의 부정 행위 방지에 대해 설명합니다. 내 질문은: 운영 체제의 "누가" 그러한 소프트웨어를 설치할 권한이 있습니까? 제가 이해한 바로는 사용자는 사용자 수준 응용 프로그램을 설치할 수 있고, 관리자는 관리자 수준 응용 프로그램, 운영 체제 운영 체제 및 커널, 커널 수준 응용 프로그램을 설치할 수 있습니다. 사용자가 관리자 권한을 얻더라도 운영 체제 수준 이하에서 실행되는 것만 설치할 수 있지 않을까요? 관리자라면~할 수 있다실제로 그러한 높은 권한을 사용하여 그러한 소프트웨어를 설치하면(그런 것 같습니다) 일부 소프트웨어가 사용자에게 관리자 권한을 요청한 다음 운영 체제에서도 감지할 수 없는 일부 커널 수준 악성 코드를 설치하는 것을 방지합니다. 그러면 안티 바이러스가 감지할 수 없나요?
답변1
의심되는 대로 관리자는 커널 수준 소프트웨어를 설치할 수 있습니다.
커널 수준 소프트웨어에 악성 코드가 숨어 있는 것을 막는 가장 중요한 방법은 바이러스 스캐너가 실행 중인 프로그램을 자주 검사하여 악성 코드가 커널에서 사라지기 전에 잡아낼 수 있다는 것입니다.
관리자는 커널 수준 소프트웨어를 검사할 수 있으므로 원칙적으로 커널에서 악성 코드를 검사할 수 있습니다. 그러나 감염된 커널은 포함된 내용에 대해 거짓말을 할 수 있기 때문에 까다로워집니다.