Un antivirus analyse-t-il également les virus ciblant d'autres systèmes d'exploitation que celui sur lequel il s'exécute?

Aujourd'hui, mon entreprise a du personnel d'assistance externe à venir et 1 d'entre eux a acheté une clé USB contenant les fichiers pour la résolution des problèmes de pilote.

Le responsable informatique de mon entreprise a demandé la clé USB et l'a exécutée via l'un des antivirus de l'ordinateur Windows, avant de les autoriser à continuer.

Cependant, comme je l'ai remarqué, ils faisaient des choses sur Mac et non sur une machine Windows. Je me demande donc si mon responsable informatique a fait quelque chose qui n'est pas trop utile après tout.

La plupart des logiciels antivirus des consommateurs recherchent-ils généralement des virus qui ciblent d'autres systèmes d'exploitation et pas seulement des virus nuisibles uniquement au système d'exploitation sur lequel ils sont installés?

anti-virus

— snowpolar
source

Bien qu'il existe des virus Mac et Linux, les virus de clé USB sont tous Windows. C'est parce que c'est le seul système d'exploitation à proposer la fonction "Autorun", ce qui est horriblement dangereux. Il est donc parfaitement raisonnable de numériser une clé USB sous Windows uniquement.

— MSalters

@MSalters Autorun sur les supports amovibles a été désactivé dans Windows XP . Le virus de la clé USB moderne utilise un exploit dans quelque chose comme le rendu des icônes pour infecter l'ordinateur.

— Scott Chamberlain

@MSalters: Ce n'est pas vrai. Grâce à Plug-and-Play, tout périphérique USB peut potentiellement installer automatiquement des pilotes de périphérique sur n'importe quel système d'exploitation avec celui-ci activé. Bien que je ne connais pas de tels virus pour Mac ou Linux, il est encore une véritable menace .

— BlueRaja - Danny Pflughoeft

Oh mon ... toutes les réponses ont un nombre égal de votes. Difficile pour moi de choisir le gagnant.

— snowpolar

@BlueRaja: Même avec Plug-n-Play, c'est le système d'exploitation qui décide quel pilote installer, pas l'appareil. L'appareil dit simplement «Je suis fabriqué par le fournisseur VID, je suis le numéro de produit PIDet je suis une sorte de USB class ID. Le système d'exploitation détermine ensuite quel pilote PnP convient.

— MSalters

Réponses:

Je ne peux pas parler de tous les produits antivirus grand public, mais la plupart d'entre eux recherchent toutes les menaces sur toutes les plates-formes, car ils disposent d'une base de données unifiée de signatures de virus / programmes malveillants, utilisée par tous les produits, quelle que soit la plate-forme. Par exemple:

Microsoft Security Essentials répertorie les menaces MacOS dans son Malware Protection Center, et toutes ces signatures sont incluses dans tous leurs produits, y compris les produits grand public Windows (Security Essentials).

— haimg
source

Oui. Une fois que AV sait (pense) que c'est un malware, il vous avertira, peu importe si le système d'exploitation réel est vulnérable. Même dans le monde Windows: par exemple, il existe des virus qui ne fonctionneraient que sur XP, pas sur Vista + et ils seraient toujours bloqués par AV sur Vista +

— Alois Mahdal

Un autre bel exemple (en prenant le même concept du système d'exploitation aux navigateurs): si l'AV est programmé pour bloquer les exploits du navigateur (par exemple, Javascripts malveillants), et qu'il y a une page infectée par un exploit qui utilise une vulnérabilité dans IE, vous ne serez pas ale pour ouvrir cette page dans n'importe quel navigateur - l'AV ne laisse tout simplement pas entrer le code.

— Alois Mahdal

Oui, ils peuvent, s'ils sont programmés pour cette attitude. Par exemple: ClamAV écrit pour Linux (après les services portés pour Windows, etc.) mais il peut analyser les virus qui ont écrit pour Windows.

— Sencer H.
source

Oui. Par exemple, il existe des solutions (par exemple AVG, ClamAV) qui s'exécutent sur des serveurs Linux, généralement sur des serveurs de fichiers ou des serveurs de messagerie. Leur objectif principal est d'empêcher les virus (ainsi que le SPAM) de pénétrer dans les réseaux (par exemple via des e-mails), de se propager (via des serveurs de fichiers internes).

— Alois Mahdal
source