Дистрибутив Kali Linux, ориентированный в первую очередь на ИБ-специалистов, киберкриминалистов и пентестеров, был официально добавлен в каталог приложений Windows Store, ведь теперь в Windows есть механизм Windows Subsystem for Linux (WSL), позволяющий работать с Linux-приложениями.
К сожалению, разработчики Microsoft, похоже, не учли особенностей Kali Linux и забыли, для чего тот предназначен. В результате Windows Defender обнаруживает эксплоиты и хакерские инструменты и видит в дистрибутиве и его пакетах угрозу.
Дело в том, что использование Kali Linux также предполагает использование Metasploit, Armitage, Burp и других подобных инструментов, созданных для аудита безопасности, реверс-инжиниринга, проведения пентестов и так далее. Увы, специалисты издания Bleeping Computer обнаружили, что при попытке установить на Kali Linux весь «боевой арсенал», пользователь столкнется с проблемой. Дело в том, что штатный защитный механизм ОС, Windows Defender, тут же начинает сыпать множественными предупреждениями о вредоносном ПО, практически блокируя нормальную работу Kali.
Как видно на приведенных ниже иллюстрациях, «Защитника Windows» смущают даже компоненты Metasploit.
Фактически, в настоящее время пользователям, которые захотят использовать Kali Linux посредством WSL, придется или отключить защиту Windows Defender или отказаться от этой идеи вовсе.
Фото: BleepingComputer
