Windows Defender gibt es jetzt auch auf Linux, aber nur zu Testzwecken

Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus
Der für Google tätige Sicherheitsexperte Tavis Ormandy hat Windows Defender auf Linux portiert - beziehungsweise zumindest den wichtigsten Teil von Microsofts Anti-Malware-Schutz, nämlich die von den Redmondern verwendete Engine. Ormandy sorgt fast nebenbei noch dafür, dass DLL-Dateien von Windows unter Linux geladen werden können. Der für Googles Sicherheitsabteilung Project Zero tätige Ormandy ließ über Twitter verlauten, dass er "Windows Defender auf Linux portiert" hat. Dabei geht es allerdings nicht darum, das freie Betriebssystem vor eventuellen Angriffen zu schützen, sondern vielmehr um die Suche nach Sicherheitslücken in der Antivirus-Lösung von Microsoft selbst.
Die von Microsoft zur Suche nach Malware verwendete Engine sei wegen ihrer großen Verbreitung auch eine entsprechende Angriffsfläche für Attacken, weshalb Ormandy und seine Kollegen umfangreiche Tests durchführen, um eventuelle Schwachstellen auszumachen. Weil dies in Verbindung mit Windows selbst aber zu aufwändig und zeitintensiv sei, habe man sich entschieden, auf Linux zu setzen.

Linux vereinfacht die Arbeit

Ormandy erklärte, es sei wesentlich einfacher, in großem Maßstab per Fuzzing nach Lücken zu suchen, wenn eine leicht skalierbare Plattform in Form von Linux verwendet wird, statt mit Windows-VMs zu hantieren. Deshalb hat er nun dafür gesorgt, dass man Windows-DLLs unter Linux laden kann, zu denen nunmal auch die Anti-Malware-Engine von Windows Defender gehört. Auch eine Reihe von anderen DLLs könne so per Fuzzing auf Schwachstellen untersucht werden, darunter Video-Codecs, Bilder-Decoder und ähnliches.

Durch die unter Linux verfügbaren "besseren Werkzeuge" sei man in der Lage, den zu prüfenden Code in "kleinstmöglichen Containern mit sehr wenig Overhead" laufen zu lassen und bei Bedarf einfach zu skalieren. Weil Ormandy das Ergebnis seiner Portierungsarbeit über Github als Open-Source-Projekt zur Verfügung stellt, können sich andere Entwickler daran bedienen und den Code für ihre eigenen Projekte nutzen. Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus Windows 10, Antivirus, Windows Defender, Defender, Windows Antivirus
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:25 Uhr HiGoing Bluetooth 5.0 Transmitter Empfänger, Bluetooth Adapter 2 in 1 Sender Receiver mit Optischem Toslink/SPDIF und 3.5 mm AUX, Zwei Verbindungen für Heim-Stereoanlage und Auto-Soundsysteme etcHiGoing Bluetooth 5.0 Transmitter Empfänger, Bluetooth Adapter 2 in 1 Sender Receiver mit Optischem Toslink/SPDIF und 3.5 mm AUX, Zwei Verbindungen für Heim-Stereoanlage und Auto-Soundsysteme etc
Original Amazon-Preis
38,99
Im Preisvergleich ab
38,99
Blitzangebot-Preis
29,89
Ersparnis zu Amazon 23% oder 9,10
Im WinFuture Preisvergleich

Tipp einsenden