每個作業系統如何保證您的安全
操作系統是允許程序在計算機上運行的中間人。它們將您的計算機資源分開,在應用程序之間分開,讓您可以操作下面的硬件。簡而言之,任何能運行程序的機器都需要一臺,無論是macOS、Windows還是Linux。
雖然有些操作系統比其他操作系統更安全,但現在許多現代操作系統都盡最大努力保護自己,使自己免受開箱即用的潛在問題的影響。因此,如果說僅僅因為一些人被認為比其他人有更多的功績,他們這樣做是出於不好。
本文將介紹這些技術中大多數現代操作系統都常見的技術。
1記憶保護
為了讓程序運行,必須給它們提供資源,使它們能夠快速地**作。這是以RAM(隨機存取存儲器)的形式出現的,RAM正是這樣做的。RAM是一種臨時存儲器(任何發生在其中的事情在關機時都會被擦除),它可以讓數據非常快速地被寫入和讀取。當應用程序啟動時,操作系統允許它訪問此資源的一部分以運行。
由於所有程序都必須使用此資源,惡意程序可能會訪問內存中未分配給它的另一個位置。緩衝區溢出就是一個例子。它表示在他們應該使用的區域之外對內存的操作。這可能允許惡意代碼在用戶不知情的情況下運行,或者讀取內存中不應該讀取的內容。
雖然操作系統無法阻止這些問題的發生,但許多現代操作系統確實阻止了這些問題的發生。這是通過保護內存中不允許程序訪問的區域來實現的。它不會讓它做任何事情,只會導致它崩潰。比任何潛在的安全漏洞都要好。
2用戶權限提升
操作系統還使用特權的概念來幫助保護和保護計算機。他們背後的想法是,在一臺電腦上,有許多不同的用戶,他們可以訪問不同的東西。例如,修改某些內容(如系統首選項)的能力是一種特權。沒有它們,用戶運行的任何程序都有可能破壞計算機,改變操作系統。
例如,Windows有管理員帳戶,允許用戶在系統範圍內進行更改(例如,在程序所在的受限文件夾中)。同樣地,Linux操作系統有一個超級用戶帳戶,它的行為方式是相同的,可以讓您不受任何限制地影響幾乎任何東西。
然而,有了強大的力量,打破東西的風險就更大了。。。如果惡意軟件是使用高權限運行的,則可能造成損害。例如,普通用戶可能無法要求某些程序在啟動時運行。但是,擁有更多權限的用戶可以這樣做,以及他們運行的任何惡意程序。
因此,現在許多操作系統都盡力鎖定用戶的權限。這有助於降低程序(如果存在)可能造成的任何損害。簡而言之,在那個州,他們不能對系統做那麼多的事情,保護它。相反,他們會詢問用戶什麼時候需要做一些重要的事情,所以只有他們手動接受的事情才能通過。
你會怎麼看
例如,Windows有一個叫做UAC(用戶帳戶控制)的東西。它是一種僅在用戶接受時才給予應用程序更高權限的方法。默認情況下,程序僅以一小部分權限運行,UAC會告訴用戶何時需要執行其他操作(例如更改系統文件)。
同樣,Linux也有一些類似的東西,形式是Sudo和Polkit。簡而言之,它們是兩種做同樣事情的方法:用更高級別的特權運行程序。唯一真正的區別是後者主要用於Linux桌面,有點像WindowsUAC。除此之外,它們的工作原理都很相似,要求用戶在繼續操作之前輸入密碼。
移動操作系統的工作方式完全不同。默認情況下,用戶甚至不能訪問如此強大的特權,除非他們做一些調整。這意味著通過限制他們可以做更多的事情來儘可能地保持他們的系統的安全。在iOS下,這叫做越獄。Android的同類產品正在生根發芽。不管他們叫什麼名字,他們都做類似的事情。
三。應用程序簽名
現在大多數操作系統使用的另一個重要安全措施是應用程序簽名。它確保您在計算機上運行的程序來自可信的源。也就是說,一個不可能傷害你的人。
程序,就像計算機上的任何東西一樣,只是由一系列數據組成。因此,它可以通過並處理以進行驗證——一種數字簽名,它是一種類型——以確認它是正確的。簡單地說,應用程序的簽名確保您正在運行的是您想要的。
通常,這一過程是由某些機構完成的,他們允許人們簽署他們的代碼(收費)。這有助於確認正在運行的任何軟件都不是為了傷害系統用戶而設計的。擁有大量用戶的程序通常有能力做這些事情。
你會怎麼看
大多數操作系統都嘗試使用某種程度的應用程序簽名。但是,如果您試圖運行未經驗證的程序,它們通常不會阻止您。也就是說,他們確實傾向於對這樣做提出某種程度的警告。一個示例包括Windows UAC“unknown publisher”警告。
然而,這並不僅僅限於一些操作系統。許多Linux操作系統也有類似的東西。這是以軟件存儲庫的形式出現的,這些位置都是在線的,這些位置都是經過簽名和驗證的主機程序。理論上,只要你不去安裝未知來源的程序,你就安全了。然而,情況並非總是如此。
例如,移動電話操作系統都在一個地方託管它們的程序。在Android上,是googleplay商店,iOS是應用商店。它們上的所有應用程序都是可信的,並且經過了很好的驗證。但這在過去並不總是可行的。
不是毫無防備的
簡而言之,雖然有些操作系統被認為不如其他操作系統安全,但說它們中的任何一個都容易損壞是不對的。事實上,有許多事情發生在幕後,有助於保持您的計算機安全和健全。
但這並不是說他們免疫。安全程序仍然很重要,你自己練習的技巧也很重要。畢竟,常識和正確的判斷是無可替代的。
你如何保證你的設備安全?
- 發表於 2021-03-12 11:26
- 閱讀 ( 43 )
- 分類:科技
你可能感興趣的文章
雙引導作業系統的10個風險
...果您計劃定期使用Windows和Linux分割槽,那麼最終可能會在每個分割槽上使用同樣多的儲存空間。因此,您將很快達到計算機的物理儲存限制。 ...
為什麼要嘗試切換linux作業系統
...安裝程式。換句話說,包管理器。這些系統因系統而異,每個系統都有特殊的規則和語法。發行版跳轉允許您嘗試其中的許多,讓您可以親自選擇最適合您的軟體。 ...
如何從windows瀏覽linux分割槽(反之亦然)
... 一旦解決了這個問題,安裝了作業系統,就應該確保每個作業系統中的資料都是可讀的。您需要重新啟動幾次才能檢查。 ...
一個尺寸不適合所有人:為什麼軟體不能普遍相容
... 每個作業系統的核心都會實現不同的系統呼叫,包括哪些系統呼叫可用、呼叫什麼或選擇什麼。因此,軟體需要考慮到它所針對的每個作業系統的核心所支援的系統呼叫。...
如何將一個完整的作業系統從一臺舊電腦移到一臺新電腦上
... 不一定要這樣。為什麼不嘗試將整個作業系統(OS)從舊PC移到新PC上,而不是手動操作呢? ...
windows與linux:以下是它們的共同點
... 任務自動化是每個超級使用者工具包的重要組成部分。它不僅能為其他事情騰出時間和精力,而且建立一個自動化的任務可以是一個有趣和令人滿意的心理鍛鍊。儘管“任務自動化”聽...
為什麼應該(不應該)雙引導linux的7個原因
... 本質上,這是有兩個作業系統可以從引導。Windows有它的優點,Linux有它的優點。Linux的優點包括它的定製、安全性、專用的開源社群,而且發行版(通常)是免費的。Windows或Mac當然有他們虔...
如何禁用uefi安全引導到雙引導任何系統
你有沒有試過在Windows旁邊安裝第二個作業系統?根據作業系統的不同,您可能會遇到UEFI安全引導功能。 ...
如何從windows雙啟動pc安全解除安裝ubuntu
... 作為一個簡短的解釋,雙引導是將兩個作業系統安裝到硬碟驅動器上不同分割槽的行為。這對於從一個作業系統遷移到另一個作業系統(例如,從Windows遷移到Linux)非常有用。 ...
什麼是linux beta版,您應該試試嗎?
... 在你的電腦上執行一個作業系統的beta版通常是可能的,而不會遇到任何明顯的問題。你可能聽過朋友這樣做,也可能是你自己做的。那很好。只是不要因為上次進展順利就以為下次會順利。 ...
