Windows Defender พอร์ตไปยัง Linux ด้วย Tavis Ormandy

ความแปลกใหม่ล่าสุดคือ Windows Defender บน Linuxใช่นี่ไม่ใช่เรื่องตลก เราไม่ได้ล้อเล่นคุณ แต่วิศวกรของ Google ชื่อ Tavis Ormandy ซึ่งทำงานใน Search Engine ยักษ์ใหญ่ในฐานะผู้เชี่ยวชาญด้านความปลอดภัยได้สร้าง Windows Defender เวอร์ชันที่สามารถทำงานบน Linux ได้ โดยเฉพาะสิ่งที่ทำคือพอร์ตเอ็นจิ้นการป้องกันมัลแวร์ของ Microsoft ไปยัง Linux

เพื่อให้บรรลุเป้าหมายนี้วิศวกรได้ใช้ Loadlibrary ซึ่งเป็นเครื่องมือที่สร้างขึ้นเองเพื่อให้สามารถโหลดได้ Windows DLL บน Linux. และสิ่งนี้ทำให้เรานึกถึงโครงการ Wine ซึ่งเป็นเลเยอร์ความเข้ากันได้ที่มีชื่อเสียงซึ่งช่วยให้คุณสามารถเรียกใช้ซอฟต์แวร์ Windows ดั้งเดิมบนแพลตฟอร์มเพนกวินได้ สิ่งที่ทาวิสประสบความสำเร็จนั้นโดดเด่น แต่ยังคงเป็นเกร็ดเล็กเกร็ดน้อยเนื่องจากยูทิลิตี้นี้เป็นโมฆะสำหรับผู้ใช้

ยูทิลิตี้เดียวสำหรับ Google คือ ใช้เทคนิคการทำให้เป็นฝอยสำหรับเพื่อกำจัดข้อบกพร่องและช่องโหว่บางอย่างจากซอฟต์แวร์ที่รันบน Linux นั่นคือเหตุผลที่ความสำเร็จนี้ของ Ormandy สิ่งที่เขากำลังมองหาคือการพยายามหาข้อบกพร่องในการรักษาความปลอดภัยของ Windows Defender ที่สามารถใช้ประโยชน์ได้ ดังนั้นสิ่งที่ดูเหมือนโปรแกรมป้องกันไวรัสใหม่สำหรับ Linux ไม่ใช่ และความจริงก็คือเราไม่ต้องการมันหากเป็นเช่นนั้น ... เราสามารถใช้ประโยชน์จากมันได้เพียงเล็กน้อยมากกว่าการวิเคราะห์ตามที่พวกเขาทำ

สิ่งสำคัญอีกอย่างที่ทิ้งเบื้องหลังของข่าวคือเครื่องมืออันทรงพลังที่วิศวกรของ Google, ห้องสมุดโหลด, ซึ่งสามารถช่วยโครงการโอเพ่นซอร์สเช่น Wine ในอนาคตเพื่อโหลดไลบรารี Microsoft แบบไดนามิก DLL ที่มีชื่อเสียงบน Linux / Unix หรือเพื่อปรับปรุงโครงการอื่น ๆ เช่นระบบปฏิบัติการ ReactOS ที่มีชื่อเสียงซึ่งพยายามสร้างโคลน Windows แบบโอเพนซอร์สเพื่อเรียกใช้ซอฟต์แวร์ มีไว้สำหรับระบบ Microsoft ...