Sucht ein Antivirenprogramm auch nach Viren, die auf andere Betriebssysteme als das, auf dem es ausgeführt wird, abzielen?

11

Heute kommen in meinem Unternehmen einige externe Support-Mitarbeiter hinzu, und einer von ihnen hat einen USB-Stick gekauft, der die Dateien zur Behebung der Treiberprobleme enthält.

Der IT-Manager meines Unternehmens forderte das USB-Stick an und führte es durch eines der Antivirenprogramme des Windows-Computers, bevor er es löschte, um fortzufahren.

Wie ich jedoch bemerkte, machten sie Dinge auf Macs und nicht auf einem Windows-Computer. Ich frage mich also, ob mein IT-Manager etwas getan hat, das doch nicht allzu nützlich ist.

Scannen die Antivirensoftware der meisten Verbraucher normalerweise auch nach Viren, die auf andere Betriebssysteme abzielen, und nicht nur nach Viren, die nur für das Betriebssystem schädlich sind, auf dem sie installiert sind?

anti-virus Schneepolar
quelle
Zwar gibt es Mac und Linux - Viren, sind USB - Stick Viren alle Fenster. Das liegt daran, dass es das einzige Betriebssystem ist, das die "Autorun" -Funktion entwickelt hat, die fürchterlich unsicher ist. Es ist also durchaus sinnvoll, ein USB-Stick nur unter Windows zu scannen.
MSalters
1
@ MSalters Autorun auf Wechselmedien wurde deaktiviert, um Windows XP zu erkennen . Moderne USB-Sticks verwenden einen Exploit in so etwas wie dem Symbol-Rendering , um den Computer zu infizieren.
Scott Chamberlain
3
@ MSalters: Das stimmt nicht. Aufgrund von Plug-and-Play kann jedes USB-Gerät möglicherweise automatisch Gerätetreiber auf jedem Betriebssystem installieren, auf dem es aktiviert ist. Obwohl ich keine solchen Viren für Mac oder Linux kenne, ist es immer noch eine echte Bedrohung .
BlueRaja - Danny Pflughoeft
Oh mein Gott ... alle Antworten haben die gleiche Anzahl von Stimmen. Es fällt mir schwer, den Gewinner zu bestimmen.
Snowpolar
@BlueRaja: Selbst bei Plug-n-Play entscheidet das Betriebssystem, welcher Treiber installiert werden soll, nicht das Gerät. Das Gerät sagt lediglich: "Ich bin vom Hersteller hergestellt VID, ich bin Produktnummer PIDund ich bin eine Art USB class ID. Das Betriebssystem findet dann heraus, welcher PnP-Treiber geeignet ist.
MSalters

Antworten:

8

Ich kann nicht über alle Consumer-Antivirenprodukte sagen , aber die meisten von ihnen suchen auf allen Plattformen nach allen Bedrohungen, da sie über eine einheitliche Datenbank mit Viren- / Malware-Signaturen verfügen, die von allen Produkten unabhängig von der Plattform verwendet wird. Zum Beispiel:

Microsoft Security Essentials listet MacOS-Bedrohungen in seinem Malware Protection Center auf. Alle diese Signaturen sind in allen Produkten enthalten, einschließlich Windows-Verbraucherprodukten (Security Essentials).

haimg
quelle
Ja. Sobald AV weiß (denkt), dass es sich um Malware handelt, werden Sie gewarnt, unabhängig davon, ob das tatsächliche Betriebssystem anfällig ist. Sogar innerhalb der Windows-Welt: Zum Beispiel gibt es Viren, die nur unter XP funktionieren würden, nicht unter Vista +, und dennoch würden sie von AV unter Vista + blockiert
Alois Mahdal
Ein weiteres schönes Beispiel (das gleiche Konzept vom Betriebssystem auf die Browser übertragen): Wenn der AV so programmiert ist, dass er Browser-Exploits (z. B. böswillige Javascripts) blockiert und eine Seite mit einem Exploit infiziert ist, der eine Sicherheitsanfälligkeit im IE verwendet, sind Sie kein Ale um diese Seite in einem beliebigen Browser zu öffnen - der AV lässt den Code einfach nicht herein.
Alois Mahdal
7

Ja, sie können, wenn sie für diese Einstellung programmiert sind. Beispiel: ClamAV wurde für Linux geschrieben (nach für Windows usw. portierten Stationen), kann jedoch Viren scannen, die für Windows geschrieben wurden.

Sencer H.
quelle
7

Ja. Beispielsweise gibt es Lösungen (z. B. AVG, ClamAV), die auf Linux-Servern ausgeführt werden, normalerweise auf Dateiservern oder E-Mail-Servern. Ihr Hauptzweck besteht darin, zu verhindern, dass Viren (sowie SPAM) in die Netzwerke gelangen (z. B. per E-Mail) und sich verbreiten (über interne Dateiserver).

Alois Mahdal
quelle