Как ядро определяет, какие модули грузить?

0

1

Сейчас речь идет не об оборудовании или ещё каких-либо жизненно важных функциях, а о сторонних приложениях, добавляющие свои модули. Те грубо говоря, есть приложение (kaspersky av),которое добавляет свой модуль в автозагрузку. Не понятно как оно это делает и не понятно каким этот модуль идет по очереди во время загрузки. В modules.order соответствующего модуля нет, так же нет его ни в /etc/modules, ни в modprobe.d.

Ссылка

←	Ubuntu live netboot fail nfs mount

подскажите пожалуйста бесплатные уроки C++

→

Я каспера под Linux отродясь не видал, но рискну предположить вызов modprobe kaspersky.ko из инит-скрипта.

dexpl ★★★★★
(28.06.13 00:09:31 MSK)

kaspersky av

Но зачем?

Не понятно как оно это делает

И что, в dmesg ничего нет?

не понятно каким этот модуль идет по очереди во время загрузки...

Дистр, система загрузки какие? При установке (кстати как ставил?) dkms не испоьзовался?

ziemin ★★
(28.06.13 00:10:12 MSK)

Приложение само загружает модуль.

anonymous
(28.06.13 00:22:35 MSK)

Ссылка

Ответ на: комментарий от ziemin 28.06.13 00:10:12 MSK

Debian 6. За компиляцию, ну и судя по всему, добавление в автозагрузку отвечал касперовский perl скрипт. Ну система загрузки init (если я вообще правильно понимаю что это такое), проgrep-ил скрипты из init.d и rcX.d, никаких признаков modprobe или insmod нет.

LIKAN ★★★
(28.06.13 00:28:05 MSK) автор топика

Ответ на: комментарий от LIKAN 28.06.13 00:28:05 MSK

добавление в автозагрузку отвечал касперовский perl скрипт

Ну так посмотри, что в нём.

На их саите пишут

Основной антивирусный модуль — перехватчик уровня ядра — защищает бла-бла-бла...

Так что ты, возможно первая жертва ~~ирландского~~ касперского вируса под онтоп. Зачем?

ziemin ★★
(28.06.13 00:34:36 MSK)

Ответ на: комментарий от dexpl 28.06.13 00:09:31 MSK

А скажите, получается, все программы, которые каким-либо образом используют нужный им модуль, должны вызывать ядру modprobe?

Adonai ★★★
(28.06.13 08:05:42 MSK)

Ответ на: комментарий от Adonai 28.06.13 08:05:42 MSK

А скажите, получается, все программы, которые каким-либо образом используют нужный им модуль, должны вызывать ядру modprobe?

да, если это какой-то левый модуль.

~~drBatty~~ ★★
(28.06.13 10:07:15 MSK)

Ответ на: комментарий от drBatty 28.06.13 10:07:15 MSK

А если модуль «родной»? Как вообще ядро определяет, что под конкретную железку нужно загрузить конкретный модуль?

Adonai ★★★
(28.06.13 10:28:13 MSK)

Ответ на: комментарий от Adonai 28.06.13 10:28:13 MSK

А если модуль «родной»?

а если модуль родной, то он в ядро вкомпиллен.

~~drBatty~~ ★★
(28.06.13 10:37:11 MSK)

Ссылка

Ответ на: комментарий от Adonai 28.06.13 08:05:42 MSK

Не обязательно. modprobe - это программа, которая дёргает системный вызво init_module(), соответственно, любая программа может его вызывать, имея рутовые права

Harald ★★★★★
(28.06.13 10:42:11 MSK)

Ссылка

Ответ на: комментарий от Adonai 28.06.13 10:28:13 MSK

При подключении устройства ядро сообщает в userspace о поступлении hotplug event, а udev его ловит, находит по module alias нужный модуль и делает modprobe.

AITap ★★★★★
(28.06.13 11:15:41 MSK)

Ответ на: комментарий от AITap 28.06.13 11:15:41 MSK

Всё, понял, спасибо!

Adonai ★★★
(28.06.13 11:20:42 MSK)

Ссылка

Ответ на: комментарий от ziemin 28.06.13 00:34:36 MSK

Скажем так, это учебная задача - обдурить касперского. Соответственно мне важно знать когда этот самый перехватчик уровня ядра оказывается в ядре, так как я там должен быть раньше.

LIKAN ★★★
(28.06.13 14:22:04 MSK) автор топика