Выбирай : Покупай : Используй
0

Linux появился в магазине приложений Microsoft, но Windows считает его трояном

Kali Linux, специализированная версия Linux для проведения тестов на безопасность, теперь доступна в магазине приложений Windows 10 Store. Однако антивирус Windows Defender регистрирует некоторые популярные компоненты Kali как вредоносный софт.

Специально для Windows Subsystem for Linux

В магазине приложений для Windows 10 стал доступен дистрибутив Kali Linux, специализированная версия открытой операционной системы, предназначенная для проведения поиска уязвимостей, пентестов и аудита безопасности. По умолчанию Kali Linux распространяется на загрузочных носителях (LiveUSB/LiveCD), в виде ISO-образов или образов для VMWare. В Windows 10, однако, появился слой совместимости для Linux-приложений — Windows Subsystem for Linux (WSL), который можно использовать для запуска Kali Linux.

В то время как это может быть отрадной новостью для экспертов по безопасности, по какой-то причине использующих Windows, возник небольшой конфуз: штатный антивирус Microsoft Windows Defender регистрирует наиболее популярные дополнения для Kali, используемые для проведения тестов на безопасность, в качестве вредоносных программ.

Основания для этого есть — Metasploit, Armitage, Burp и другие программы, используемые для тестирования, по сути представляют собой наборы эксплойтов, вредоносных программ и инструментов для кибератак.

Kali Linux появился в Windows 10 Store, но Windows Defender его не одобряет

Теоретически можно задать Windows Defender необходимые исключения, чтобы предотвратить его срабатывания на упомянутые пентестерские инструменты.

Вредоносные есть вредоносные

Так, например, попытки инсталлировать Metasploit, приводят к зависанию Kali Linux и многочисленным предупреждениям от Windows Defender. Установить и использовать их можно будет только с отключенным антивирусом.

«Это абсолютно штатное поведение Windows Defender: некоторые пентестерские программы воспринимаются любым антивирусным ПО как вредоносные, — считает Георгий Лагода, генеральный директор компании SEC Consult Services. — С другой стороны, в среде экспертов по безопасности Windows Defender принято отключать полностью».

Комментарии