X

Windows Defender gibt es jetzt auch auf Linux, aber nur zu Testzwecken

Der für Google tätige Sicherheitsexperte Tavis Ormandy hat Windows Defender auf Linux portiert - beziehungsweise zumindest den wichtigsten Teil von Microsofts Anti-Malware-Schutz, nämlich die von den Redmondern verwendete Engine. Ormandy sorgt fast nebenbei noch dafür, dass DLL-Dateien von Windows unter Linux geladen werden können.
WinFuture.de
24.05.2017  14:41 Uhr
Der für Googles Sicherheitsabteilung Project Zero tätige Ormandy ließ über Twitter verlauten, dass er "Windows Defender auf Linux portiert" hat. Dabei geht es allerdings nicht darum, das freie Betriebssystem vor eventuellen Angriffen zu schützen, sondern vielmehr um die Suche nach Sicherheitslücken in der Antivirus-Lösung von Microsoft selbst.
Die von Microsoft zur Suche nach Malware verwendete Engine sei wegen ihrer großen Verbreitung auch eine entsprechende Angriffsfläche für Attacken, weshalb Ormandy und seine Kollegen umfangreiche Tests durchführen, um eventuelle Schwachstellen auszumachen. Weil dies in Verbindung mit Windows selbst aber zu aufwändig und zeitintensiv sei, habe man sich entschieden, auf Linux zu setzen.

Linux vereinfacht die Arbeit

Ormandy erklärte, es sei wesentlich einfacher, in großem Maßstab per Fuzzing nach Lücken zu suchen, wenn eine leicht skalierbare Plattform in Form von Linux verwendet wird, statt mit Windows-VMs zu hantieren. Deshalb hat er nun dafür gesorgt, dass man Windows-DLLs unter Linux laden kann, zu denen nunmal auch die Anti-Malware-Engine von Windows Defender gehört. Auch eine Reihe von anderen DLLs könne so per Fuzzing auf Schwachstellen untersucht werden, darunter Video-Codecs, Bilder-Decoder und ähnliches.

Durch die unter Linux verfügbaren "besseren Werkzeuge" sei man in der Lage, den zu prüfenden Code in "kleinstmöglichen Containern mit sehr wenig Overhead" laufen zu lassen und bei Bedarf einfach zu skalieren. Weil Ormandy das Ergebnis seiner Portierungsarbeit über Github als Open-Source-Projekt zur Verfügung stellt, können sich andere Entwickler daran bedienen und den Code für ihre eigenen Projekte nutzen.
Verwandte Themen
Microsoft Defender
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture