Компания Microsoft добавила в свой магазин приложений Microsoft Store подсистему Kali Linux для Windows 10 дополнительно к уже имеющимся Ubuntu, OpenSUSE и SUSE Enterprise Linux.
Что такое Kali Linux
Это специализированный дистрибутив Linux, который «заточен» на проверку информационной безопасности. С его помощью можно тестировать системы и сети на проникновение извне. Дистрибутив позволяет проверять проводные и беспроводные соединения, перехватывать данные и так далее. Сам дистрибутив базируется на Debian.
В версии для Windows 10, как и другие дистрибутивы, он работает в режиме подсистемы, используя лишь командную строку. Это позволяет использовать инструменты Linux без перезагрузки или виртуальной машины. Загрузить его можно по ссылке, предварительно надо установить подсистему Windows для Linux с панели управления Windows Features.
Неужели всё так просто?
Не совсем. Как оказалось, запуска Kali и установки инструментов, платформа зависает и в конце концов выходит из строя. В свою очередь, встроенный антивирус Windows Defender сообщает о вредоносном программном обеспечении. Судя по всему, он просто реагирует так на пакеты Kali, которые помечаются как хакерские инструменты, вредоносное ПО и эксплоиты.
Пока что единственным вариантом является отключение защиты Windows Defender в режиме реального времени. Комментариев от Microsoft ещё не последовало. При этом эксперты полагают, что так и должно быть.
Это абсолютно штатное поведение Windows Defender: некоторые пентестерские программы воспринимаются любым антивирусным ПО как вредоносные. С другой стороны, в среде экспертов по безопасности Windows Defender принято отключать полностью
Георгий Лагода, генеральный директор компании SEC Consult Services