C'è qualche possibilità di autenticare un processo in esecuzione in Linux per essere sicuro che questo sia quello originale / giusto?
So che un sistema operativo Linux è sicuro solo come lo si usa. Per esempio: Diciamo che sto usando Ubuntu Linux e installo qualsiasi software tramite un PPA, che il software ottiene i diritti di fare tutto ciò che vuole nel mio sistema, perché devo installarlo con i diritti sudo. ( I PPA sono in generale un problema di sicurezza in Ubuntu, credo)
Supponiamo che il "software codificato cattivo ragazzo" installi le cose per fare il lavoro che mi aspettavo, ad esempio un tema Gnome, uno sfondo dinamico qualunque. Ma sostituisce anche qualsiasi processo del mio sistema Ubuntu con un key-logger o qualsiasi altro tipo di malware e viene eseguito nel mio sistema.
C'è qualche possibilità di verificare un processo in esecuzione in Linux se è quello originale?
I processi in esecuzione sono facili da ottenere / scoprire e sono noti i processi del sistema operativo e anche i processi da un repository apt di Ubuntu, quindi suppongo che ci possa essere una possibilità di confrontare il codice dei processi in esecuzione con qualsiasi database di noti software / processi di repository Ubuntu e noti software / processi Linux.
È possibile un qualche tipo di autenticazione di processo o disponibile per Linux / Ubuntu?