Windows Defender помечает пакеты Kali Linux для Windows 10 как вредоносное ПО

Windows Defender помечает пакеты Kali Linux для Windows 10 как вредоносное ПО

После запуска Kali и установки инструментов, платформа виснет и, в конечном итоге, выходит из строя.

Платформа для тестирования на проникновение Kali Linux стала доступна в Windows 10 Store в качестве среды Linux, которая может использоваться с подсистемой Windows для Linux (WSL). Однако, некоторые из наиболее популярных пакетов платформы помечаются антивирусом Windows Defender как хакерское ПО и эксплоиты.

Kali Linux представляет собой Linux-дистрибутив, предназначенный для тестирования на проникновение, криминалистики, реверс-инжиниринга и проверки безопасности. Используя Kali, пользователь может загрузить множество программ, связанных с безопасностью, таких как Metasploit, Armitage, Burp и пр., а затем использовать их для проверки своей сети на наличие проблем безопасности.

Для того чтобы использовать Kali, необходимо установить подсистему Windows для Linux с панели управления Windows Features. После установки можно зайти в Windows Store, найти Kali Linux и установить его бесплатно.

Однако после запуска Kali и установки инструментов, платформа виснет и, в конечном итоге, выходит из строя, а антивирус Windows Defender начинает отображать предупреждения о вредоносном ПО.

Судя по всему, разработчики из команды WSL забыли сообщить команде Windows Defender о доступности Kali Linux. Таким образом, некоторые пакеты Kali помечаются как хакерские инструменты, вредоносное ПО и эксплоиты.

В настоящее время полностью установить Kali и все ее пакеты можно только, отключив защиту Windows Defender в режиме реального времени.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!