Quelle est la fonction du processus de bioset? Pourquoi n'y a-t-il pas de documentation pour le processus de bioset? Pourquoi n'y a-t-il pas de réponses définitives aux questions concernant le processus de bioset déjà postées?
Ce qui a été trouvé jusqu’à présent n’est que spéculation:
- virus; parce qu'il n'y a aucune documentation permettant de vérifier qu'il s'agit d'un processus légitime, pas même une réponse disant qu'il s'agit d'un processus légitime
- processus du noyau; parce que le symbole du processus est identique à celui des autres processus du noyau et que l'utilisateur ne peut pas modifier, arrêter, arrêter ou tuer le processus de bioset
- enregistreur de touches; semble accéder à Internet et est associé à des applications qui accèdent à Internet
- bombe à retardement; va commencer à casser les fonctions des applications au fil du temps
- autre; spéculations beaucoup moins probables ou totalement scandaleuses
Réponses:
Cela fait partie du bloc noyau IO:
https://lwn.net/Articles/26404/
Ces threads bioset font spécifiquement partie d'un système de récupération.
https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904
la source
Je viens de remarquer ce processus et j'étais curieux à ce sujet aussi, alors j'ai fait une recherche superficielle ...
Je n'en suis toujours pas certain, mais il semble s'agir d'un processus du noyau lié au blocage d'E / S (d'où le "bio" dans le bioset) ... il apparaît également dans le code du device-mapper: https://github.com / torvalds / linux / search? utf8 =% E2% 9C% 93 & q = bioset
la source
Bioset sur mon ordinateur semble être intégré au noyau. Il commence par un processus parent de 2. Il crypte toutes les communications internes.
Auparavant, j'avais attrapé un pirate informatique sur mon terminal série. Après avoir fouillé, il me semble que plusieurs objets m'ont compromis. Peut-être Windigo et Ebuny. Type Trojanish.
Je peux me connecter à Internet avec un utilisateur privé faible, la racine se connecte au serveur de clés, et bientôt j'ai beaucoup de processus DNS / udp et de sockets kernel ouverts.
Ce gars aime la communication avec les paquets UDP à ses serveurs principaux.
Je vous informe simplement de mon expérience. De même, si vous vous connectez à des serveurs, vous devez supprimer toutes vos clés privées locales et mettre à jour vos clés de serveur. Il se propage via ssh.
Recommandez à chacun d'installer des identifiants, de vérifier et de configurer correctement leur firefox. Cela a été une courbe d'apprentissage pour moi.
la source
Le
bioset
processus provient du thread du noyau (souvent PID 2) et est utilisé dans pratiquement tout ce qui utilise uneBlock IO
opération de mémoire ou de périphérique. Je suppose que cela signifiebioset
"Planificateur IO de couche de blocage ... quelque chose".Les liens déjà fournis dans les commentaires précédents l'expliqueront plus en détail. Mais voici une image complète du sous-système Linux IO.
la source