¿Existe alguna posibilidad de autenticar un proceso en ejecución en Linux para asegurarse de que este es el original / correcto?
Sé que un sistema operativo Linux es tan seguro como la forma en que lo usas. Por ejemplo: Digamos que estoy usando Ubuntu Linux e instalo cualquier software a través de un PPA, ese software obtiene los derechos para hacer todo lo que quiera en mi sistema, porque tengo que instalarlo con derechos sudo. ( Los PPA son, en general, un problema de seguridad en Ubuntu, creo)
Supongamos que el "software codificado de tipo malo" instala las cosas para hacer el trabajo que esperaba, por ejemplo, un Gnome-Theme, un fondo de pantalla dinámico. Pero también reemplaza cualquier proceso de mi sistema Ubuntu con un registrador de teclas o cualquier otro tipo de malware y se ejecuta en mi sistema.
¿Hay alguna posibilidad de verificar un proceso en ejecución en Linux si es el original?
Los procesos en ejecución son fáciles de obtener y descubrir, y los procesos del sistema operativo y también los procesos de un repositorio de Ubuntu apt son conocidos, así que supongo que podría haber una posibilidad para comparar el código de los procesos en ejecución con cualquier base de datos de software / procesos de repositorio de Ubuntu conocidos y software / procesos de Linux conocidos.
¿Es posible algún tipo de proceso de autenticación o está disponible para Linux / Ubuntu?