Windows Defender geport naar Linux dankzij Tavis Ormandy

De nieuwste zeldzaamheid is Windows Defender op Linux, ja, dit is geen grap. We maken geen grapje. Maar een Google-ingenieur genaamd Tavis Ormandy, die als beveiligingsexpert bij de zoekmachine-gigant werkt, heeft een versie van Windows Defender gemaakt die op Linux kan draaien. Wat het in het bijzonder heeft gedaan, is de Microsoft-malwarebeschermingsengine overzetten naar Linux.

Om dit te bereiken, heeft de ingenieur Loadlibrary gebruikt, een tool die hij zelf heeft gemaakt en waarmee hij kan worden geladen Windows DLL's op Linux​ En dit doet ons zeker denken aan het Wine-project, de beroemde compatibiliteitslaag waarmee je native Windows-software op het pinguïnplatform kunt draaien. Wat Tavis heeft bereikt, is opvallend, maar het blijft een anekdote, aangezien het hulpprogramma nul is voor gebruikers.

Het enige hulpprogramma voor Google is fuzzing-technieken uitvoeren voorOm enkele bugs en kwetsbaarheden te verwijderen voor de software die het op Linux draait. Dat is de reden waarom deze prestatie van Ormandy, dat wat hij zoekt, is om gebreken in de beveiliging van Windows Defender te verkrijgen die kunnen worden misbruikt. Dus wat leek op een nieuwe antivirus voor Linux, is dat niet. En de waarheid is dat we het niet zouden willen als het zo was ... we zouden er weinig meer aan kunnen hebben dan het analyseren zoals zij dat doen.

Een ander belangrijk ding dat de achtergrond van het nieuws verlaat, is de krachtige tool die de ingenieur heeft Google, Loadbibliotheek, die in de toekomst open source-projecten zoals Wine zouden kunnen helpen om dynamische Microsoft-bibliotheken, de beroemde DLL's, op Linux / Unix te laden of om andere projecten te verbeteren, zoals het beroemde ReactOS-besturingssysteem dat ook probeert een open source Windows-kloon te maken waarop software kan worden uitgevoerd voor het Microsoft-systeem ...