最近有一些讨论关于视频游戏中的反作弊程序,这些程序在用户计算机的内核级别运行,以确保没有作弊软件运行。我的问题是:操作系统中的“谁”有权安装此类软件?据我所知,用户可以安装用户级应用程序,管理员可以安装管理员级应用程序,操作系统可以安装操作系统和内核,内核级应用程序。即使用户获得管理员权限,他是否只能安装在操作系统级别以下运行的东西?如果管理员能事实上安装了具有如此高权限的此类软件(似乎确实如此),那么什么可以阻止某些软件询问用户管理员权限,然后安装一些甚至操作系统都无法检测到的内核级恶意软件,然后防病毒软件也无法检测到?
答案1
正如您所怀疑的,管理员可以安装内核级软件。
阻止恶意软件隐藏在内核级软件中的主要方法是病毒扫描程序经常在程序运行时对其进行扫描,并可能在恶意软件消失在内核之前捕获它。
请注意,管理员可以扫描内核级软件,因此原则上可以扫描内核中的恶意软件。然而,这变得很棘手,因为受感染的内核可能会谎报其所含内容。