Недавно было несколькообсуждениеоб античитах в видеоиграх, которые работают на уровне ядра на компьютерах пользователей, чтобы гарантировать, что не будет запущено читерское ПО. Мой вопрос: «кто» в операционной системе имеет разрешение на установку такого ПО? Насколько я понимаю, пользователи могут устанавливать приложения уровня пользователя, администраторы могут устанавливать приложения уровня администратора, операционная система операционная система и ядро, приложения уровня ядра. Даже если бы пользователь получил права администратора, разве он не смог бы установить только то, что будет работать ниже уровня операционной системы? Если администраторыможетна самом деле, если устанавливать такое программное обеспечение с такими высокими разрешениями (что, судя по всему, и происходит), то что мешает некоторому программному обеспечению запросить у пользователя права администратора, а затем установить вредоносное ПО уровня ядра, которое не будет обнаружено даже операционной системой, а затем будет необнаружимо антивирусами?
решение1
Как вы и предполагали, администраторы могут устанавливать программное обеспечение уровня ядра.
Главное, что мешает вредоносному ПО скрываться в программном обеспечении уровня ядра, — это то, что антивирусные сканеры часто сканируют программы во время их запуска и могут обнаружить вредоносное ПО до того, как оно исчезнет в ядре.
Обратите внимание, что администраторы могут сканировать программное обеспечение на уровне ядра, поэтому в принципе могут сканировать ядро на наличие вредоносного ПО. Однако это становится сложным, поскольку зараженное ядро может лгать о том, что оно содержит.