Поделиться
Linux появился в магазине приложений Microsoft, но Windows считает его трояном
Kali Linux, специализированная версия Linux для проведения тестов на безопасность, теперь доступна в магазине приложений Windows 10 Store. Однако антивирус Windows Defender регистрирует некоторые популярные компоненты Kali как вредоносный софт.
Специально для Windows Subsystem for Linux
В магазине приложений для Windows 10 стал доступен дистрибутив Kali Linux, специализированная версия открытой операционной системы, предназначенная для проведения поиска уязвимостей, пентестов и аудита безопасности. По умолчанию Kali Linux распространяется на загрузочных носителях (LiveUSB/LiveCD), в виде ISO-образов или образов для VMWare. В Windows 10, однако, появился слой совместимости для Linux-приложений — Windows Subsystem for Linux (WSL), который можно использовать для запуска Kali Linux.
В то время как это может быть отрадной новостью для экспертов по безопасности, по какой-то причине использующих Windows, возник небольшой конфуз: штатный антивирус Microsoft Windows Defender регистрирует наиболее популярные дополнения для Kali, используемые для проведения тестов на безопасность, в качестве вредоносных программ.
Основания для этого есть — Metasploit, Armitage, Burp и другие программы, используемые для тестирования, по сути представляют собой наборы эксплойтов, вредоносных программ и инструментов для кибератак.
Теоретически можно задать Windows Defender необходимые исключения, чтобы предотвратить его срабатывания на упомянутые пентестерские инструменты.
Вредоносные есть вредоносные
Так, например, попытки инсталлировать Metasploit, приводят к зависанию Kali Linux и многочисленным предупреждениям от Windows Defender. Установить и использовать их можно будет только с отключенным антивирусом.
«Это абсолютно штатное поведение Windows Defender: некоторые пентестерские программы воспринимаются любым антивирусным ПО как вредоносные, — считает Георгий Лагода, генеральный директор компании SEC Consult Services. — С другой стороны, в среде экспертов по безопасности Windows Defender принято отключать полностью».
Короткая ссылка
