Un antivirus esegue inoltre la ricerca di virus che prendono di mira altri sistemi operativi diversi da quello su cui viene eseguito?

Oggi la mia azienda ha alcuni canali di supporto esterni in arrivo e 1 di loro ha acquistato una chiavetta USB contenente i file per la correzione dei problemi del driver.

Il responsabile IT della mia azienda ha richiesto la chiavetta USB e l'ha eseguita attraverso 1 antivirus del computer Windows, prima di cancellarli per procedere.

Tuttavia, come ho notato, stavano facendo cose su Mac e non su un computer Windows. Quindi mi chiedo se il mio responsabile IT abbia fatto qualcosa che non è poi troppo utile.

I software antivirus della maggior parte dei consumatori in genere cercano anche virus che prendono di mira altri sistemi operativi e non cercano virus dannosi solo per il sistema operativo su cui è installato?

anti-virus

— snowpolar
fonte

Mentre ci sono virus Mac e Linux, i virus della chiavetta USB sono tutti Windows. Questo perché è l'unico sistema operativo che presenta la funzione "Autorun", che è terribilmente pericoloso. Quindi, è perfettamente ragionevole scansionare una chiavetta solo su Windows.

— Salterio del

@MSalters La funzione di esecuzione automatica su supporto rimovibile è stata disabilitata per Windows XP . Il moderno virus della chiavetta USB utilizza un exploit in qualcosa come il rendering dell'icona per infettare il computer.

— Scott Chamberlain,

@MSalters: non è vero. A causa del plug-and-play, qualsiasi dispositivo USB può potenzialmente installare automaticamente i driver di dispositivo su qualsiasi sistema operativo con esso abilitato. Anche se non so di tali virus per Mac o Linux, si tratta ancora di una vera e propria minaccia .

— BlueRaja - Danny Pflughoeft,

Oh mio ... tutte le risposte hanno lo stesso numero di voti. Per me è difficile scegliere il vincitore.

— snowpolar,

@BlueRaja: anche con Plug-n-Play, è il sistema operativo che decide quale driver installare, non il dispositivo. Il dispositivo dice semplicemente "Sono stato creato dal fornitore VID, sono il numero del prodotto PIDe sono una specie di USB class ID. Il sistema operativo quindi

— capisce

Risposte:

Non posso dire di tutti i prodotti antivirus di consumo, ma la maggior parte di essi cerca tutte le minacce su tutte le piattaforme, poiché dispongono di un database unificato di firme virus / malware, che viene utilizzato da tutti i prodotti, indipendentemente dalla piattaforma. Per esempio:

Microsoft Security Essentials elenca le minacce di MacOS nel loro Malware Protection Center e tutte queste firme sono incluse in tutti i loro prodotti, inclusi i prodotti consumer Windows (Security Essentials).

— haimg
fonte

Sì. Una volta che AV sa (pensa) che è un malware, ti avviserà, indipendentemente dal fatto che il sistema operativo sia vulnerabile. Anche all'interno del mondo Windows: ad esempio, ci sono virus che funzionerebbero solo su XP, non su Vista + e tuttavia sarebbero bloccati da AV su Vista +

— Alois Mahdal

Un altro bell'esempio (portando lo stesso concetto dal sistema operativo ai browser): se l'AV è programmato per bloccare gli exploit del browser (ad esempio Javascripts dannosi) e c'è una pagina infetta da un exploit che utilizza una vulnerabilità in IE, non sarai ale per aprire quella pagina in qualsiasi browser - semplicemente l'AV non lascia entrare il codice.

— Alois Mahdal

Sì, possono, se programmati per quell'atteggiamento. Ad esempio: ClamAV scritto per Linux (dopo i reparti portati su Windows ecc.) Ma può scansionare virus scritti per Windows.

— Sencer H.
fonte

Sì. Ad esempio, esistono soluzioni (ad esempio AVG, ClamAV) che funzionano su server Linux, in genere su file server o server di posta elettronica. Il loro scopo principale è quello di impedire ai virus (così come allo SPAM) di entrare nelle reti (ad esempio via e-mail), diffondendosi (tramite file server interni).

— Alois Mahdal
fonte