操作系统是负责让程序在计算机上运行的中介。它们会分配您的计算机资源。
尽管某些操作系统比其他操作系统更安全,但如今,许多现代操作系统都在尽最大努力保护自己免受开箱即用的潜在问题的影响。因此,错误地说仅仅是因为已知某些漏洞比其他漏洞具有更多的利用价值,而并非出于坏事。
本文将介绍其中一些对大多数人来说都是常见的技术
1。内存保护
要使程序运行,必须为其提供可以快速操作的资源。这以RAM(随机存取存储器)的形式出现,它可以非常方便地写入和读取数据很快。启动应用程序时,操作系统会授予其访问权以运行该资源的一部分。
由于所有程序都必须使用该资源,因此恶意程序可能会访问内存中的另一个位置,它没有分配给。 缓冲区溢出就是一个例子。它表示在他们本应使用的区域之外的内存操作。这样可以使恶意代码在用户不知道的情况下运行,或者在内存中读取它们不应该读取的内容。
虽然操作系统无法阻止这些问题的发生,但许多现代操作系统确实可以阻止这些问题的发生。他们造成伤害。这是通过保护内存中不允许访问程序的区域来完成的。不允许它做任何事情,只会使其崩溃崩溃。更好的是,它没有任何潜在的安全漏洞。
2。用户特权提升
操作系统还使用特权的概念来帮助保护和保护计算机安全。他们的想法是在一台计算机上有许多不同的用户,他们可以访问不同的内容。例如,修改某些事物(例如系统首选项)的能力是一种特权。没有它们,用户运行的任何程序都可能具有危害计算机,更改操作系统的能力。
例如,Windows具有管理员帐户,该帐户的行为方式相同,几乎可以影响任何事情。不受任何限制。
但是,强大的功能会带来更大的破坏事物的风险,如果恶意软件是使用高特权级别运行的,则可能造成破坏。例如,普通用户可能无法要求某些程序在启动时运行。但是,拥有更多特权的用户可以以及他们正在运行的任何恶意程序也可以这样做。
因此,如今,许多操作系统都在竭尽全力锁定用户所拥有的特权。这有助于降低程序可能造成的任何损坏。简而言之,在这种状态下,他们不能对系统做太多的事情来保护它。相反,他们询问用户什么时候希望做一些重要的事情,因此只有他们手动接受的事情才能通过。
例如,Windows有一个称为UAC(用户帐户控制)的东西。仅当用户接受时,它才是授予应用程序更高权限的一种方法。默认情况下,程序仅以一小部分特权运行,UAC会告诉用户何时需要执行其他操作(例如,更改系统文件)。
同样,Linux在以下方面也有一些相似之处:名为Sudo和Polkit的形式,有点像Windows UAC。除此之外,它们的工作方式相似,要求用户输入密码才能继续。
移动操作系统的工作水平完全不同。默认情况下,除非进行一些调整,否则用户甚至无法访问如此强大的特权。这意味着通过限制他们可以做的更多的事情来保持他们的系统尽可能安全。在iOS下,这称为越狱。不管他们的名字是什么,他们都会做类似的事情。
3。应用程序签名
当今大多数操作系统使用的另一个重要安全措施是应用程序签名。它可以确保您在计算机上运行的程序来自受信任的来源。也就是说,一个不太可能会伤害您的程序。
程序,就像计算机上的任何其他程序一样,都是由一系列数据组成的。这样,就可以通过并对其进行处理以进行验证(各种数字签名)以确认其正确性。简而言之,对应用程序的签名可确保您正在运行的是您想要的。
通常,此过程由某些机构执行,允许人们对其代码进行签名(收费)。这是为了帮助确认所运行的任何软件都不旨在损害用户系统。具有大型用户群的程序通常具有执行此操作的能力。
大多数操作系统都尝试对应用程序进行一定程度的签名。但是,如果您尝试运行未经验证的程序,它们通常不会阻止您。话虽如此,他们的确会发出一定程度的警告反对这样做。一个示例包括Windows UAC“未知发行商"警告。
但是,这不仅限于少数几个操作系统。很安全,许多Linux操作系统。但是,情况并非总是如此。
例如,手机操作系统都将它们的程序托管在一个地方。在Android上,过去是Google Play商店,而在iOS上则是过去的App Store。
并非没有防御力
简而言之,虽然某些操作系统被认为不太安全比其他任何人都容易被打破是不对的。实际上,在幕后发生了许多事情,可以帮助您确保计算机的安全和声音。
但这并不是说它们可以免疫。安全程序。毕竟,常识和声音判断是无法替代的。
如何确保设备安全?
