Czy program antywirusowy skanuje również w poszukiwaniu wirusów atakujących inne systemy operacyjne niż ten, na którym działa?

Dzisiaj moja firma ma kilku zewnętrznych pracowników wsparcia, a 1 z nich kupił pendrive zawierający pliki do naprawy problemów ze sterownikami.

Menedżer IT mojej firmy poprosił o pendrive i uruchomił go przez 1 program antywirusowy komputera z systemem Windows, zanim wyczyścił go, aby kontynuować.

Jednak, jak zauważyłem, robili rzeczy na komputerach Mac, a nie na komputerze z systemem Windows. Zastanawiam się więc, czy mój menedżer IT zrobił coś, co nie jest zbyt przydatne.

Czy oprogramowanie antywirusowe większości konsumentów zazwyczaj skanuje również w poszukiwaniu wirusów atakujących inne systemy operacyjne, a nie tylko skanuje w poszukiwaniu wirusów szkodliwych tylko dla systemu operacyjnego, na którym jest zainstalowany?

anti-virus snowpolar
źródło

Chociaż nie są Mac i Linux wirusy, wirusy pendrive'a są wszystkie okna. Jest tak, ponieważ jest to jedyny system operacyjny, który ma funkcję „Autorun”, która jest strasznie niebezpieczna. Skanowanie pamięci USB tylko w systemie Windows jest całkowicie uzasadnione.

MSalters

@MSalters Autorun na nośnikach wymiennych został wyłączony w systemie Windows XP . Współczesny wirus pendrive wykorzystuje exploit do czegoś takiego jak renderowanie ikon w celu zainfekowania komputera.

Scott Chamberlain,

@MSalters: To nieprawda. Dzięki technologii Plug-and-Play każde urządzenie USB może potencjalnie automatycznie zainstalować sterowniki urządzeń w dowolnym systemie operacyjnym z włączoną funkcją. Chociaż nie wiem o wszelkich takich wirusów dla Mac lub Linux, to jest nadal realne zagrożenie .

BlueRaja - Danny Pflughoeft

O rany ... wszystkie odpowiedzi mają równą liczbę głosów. Trudno mi wybrać zwycięzcę.

snowpolar

@BlueRaja: Nawet w przypadku Plug-n-Play to system operacyjny decyduje, który sterownik zainstalować, a nie urządzenie. Urządzenie po prostu mówi „Jestem produkowany przez dostawcę VID, jestem numerem produktu PIDi jestem swego rodzaju USB class ID. System operacyjny

określa

Odpowiedzi:

Nie mogę powiedzieć o wszystkich konsumenckich produktach antywirusowych, ale większość z nich skanuje w poszukiwaniu wszystkich zagrożeń na wszystkich platformach, ponieważ mają one ujednoliconą bazę sygnatur wirusów / złośliwego oprogramowania, z której korzystają wszystkie produkty, niezależnie od platformy. Na przykład:

Microsoft Security Essentials wymienia zagrożenia MacOS w swoim Centrum ochrony przed złośliwym oprogramowaniem, a wszystkie te podpisy są zawarte we wszystkich ich produktach, w tym produktach konsumenckich Windows (Security Essentials).

haimg
źródło

Tak. Gdy AV wie (myśli), że jest to złośliwe oprogramowanie, ostrzeże Cię, bez względu na to, czy system operacyjny jest podatny na ataki. Nawet w świecie Windows: na przykład, istnieją wirusy, które działałyby tylko na XP, a nie na Vista +, a mimo to byłyby blokowane przez AV na Vista +

Alois Mahdal

Kolejny fajny przykład (przenoszenie tej samej koncepcji z systemu operacyjnego do przeglądarek): jeśli AV jest zaprogramowane do blokowania exploitów przeglądarki (np. Złośliwych skryptów Javascript) i istnieje strona zainfekowana exploitem wykorzystującym lukę w IE, nie będziesz ale aby otworzyć tę stronę w dowolnej przeglądarce - AV po prostu nie wpuszcza kodu.

Alois Mahdal

Tak, mogą, jeśli są zaprogramowane na taką postawę. Na przykład: ClamAV napisany dla systemu Linux (po przeniesieniu totemów dla systemu Windows itp.), Ale może skanować wirusy, które napisały dla systemu Windows.

Sencer H.
źródło

Tak. Na przykład istnieją rozwiązania (np. AVG, ClamAV), które działają na serwerach Linux, zwykle na serwerach plików lub serwerach poczty elektronicznej. Ich głównym celem jest zapobieganie przedostawaniu się wirusów (jak również spamu) do sieci (np. Przez e-mail), rozprzestrzeniania się (za pośrednictwem wewnętrznych serwerów plików).

Alois Mahdal
źródło