Windows Defender es el antivirus de Microsoft incluido por defecto en Windows que nos permite disponer de una capa de protección básica en el sistema operativo frente a las distintas amenazas que puedan aparecer. Este antivirus es totalmente gratuito y exclusivo de los sistemas Windows, sistemas en los que viene instalado por defecto, sin embargo ¿qué te parecería poder utilizar este antivirus en Linux? Gracias al experto de seguridad Tavis Ormandy, de Google Project Zero, esto va a ser posible.

Tavis Ormandy lleva algún tiempo trabajando en portar las librerías dinámicas de Windows, las conocidas DLL, a otros sistemas como Linux de manera que desde estos sistemas se pueda acceder a los recursos de estas librerías. Hace pocas horas, este experto de seguridad publicó en GitHub el resultado de su trabajo, de manera que cualquiera pudiera utilizarlo en caso de necesitarlo, ya que es muy útil, además, para entornos de pentesting, sin embargo, uno de los usos de poder utilizar estas librerías dinámicas en Linux no deja de ser más que curioso.

Poder utilizar estas librerías desde Linux nos permiten, por ejemplo, utilizar los codificadores de audio y vídeo de Windows en otros sistemas, las librerías de compresión y descompresión de archivos, los decodificadores de imágenes e incluso utilizar los distintos motores antivirus directamente desde Linux, aplicaciones que, debido a su complejidad, de otra manera sería impensable.

Windows Defender en Linux gracias a la librería dinámica MsMpEng

MsMpEng es el servicio Malware Protection incluido por defecto en todas las versiones de Windows a partir de Windows 8. Este es servicio encargado de utilizar el motor de Windows Defender para proteger nuestro sistema operativo de las amenazas que podemos encontrar en la red. De esta manera, haciendo una llamada a mpengine es posible escanear archivos utilizando directamente el motor de Windows Defender en Linux.

La forma de uso de Windows Defender en Linux es bastante complicada de realizar ya que debemos compilar las librerías con sus dependencias y descargar la base de datos manualmente desde los servidores de Microsoft. Sin embargo, esto también abre nuevas e interesantes puertas a la comunidad, quien en cualquier momento podría sorprendernos con un paquete SNAP de Windows Defender para Linux con su interfaz y una actualización automática de las bases de datos. No tendría mucho sentido ya que Microsoft especializa su base de datos en el malware para Windows, pero sin duda daría mucho de qué hablar

El proyecto de Tavis Ormandy no es, ni de lejos, una alternativa a Wine

Debemos dejar claro que este proyecto no busca sustituir a Wine. Wine no deja de ser una herramienta que nos permite ejecutar aplicaciones de Windows en Linux dentro de un entorno cerrado.

Este nuevo proyecto de Tavis Ormandy va más allá, y permite el uso nativo de las librerías de Windows en Linux lo que, con una correcta implementación, nos permitiría incluso ejecutar aplicaciones de Windows en Linux sin emuladores ni plataformas como Wine, de manera 100% nativa.

¿Qué te parece el nuevo y curioso proyecto de Tavis Ormandy de portar las librerías dinámicas de Windows a Linux?