操作系统是允许程序在计算机上运行的中间人。它们将您的计算机资源分开,在应用程序之间分开,让您可以操作下面的硬件。简而言之,任何能运行程序的机器都需要一台,无论是macOS、Windows还是Linux。
虽然有些操作系统比其他操作系统更安全,但现在许多现代操作系统都尽最大努力保护自己,使自己免受开箱即用的潜在问题的影响。因此,如果说仅仅因为一些人被认为比其他人有更多的功绩,他们这样做是出于不好。
本文将介绍这些技术中大多数现代操作系统都常见的技术。
为了让程序运行,必须给它们提供资源,使它们能够快速地**作。这是以RAM(随机存取存储器)的形式出现的,RAM正是这样做的。RAM是一种临时存储器(任何发生在其中的事情在关机时都会被擦除),它可以让数据非常快速地被写入和读取。当应用程序启动时,操作系统允许它访问此资源的一部分以运行。
由于所有程序都必须使用此资源,恶意程序可能会访问内存中未分配给它的另一个位置。缓冲区溢出就是一个例子。它表示在他们应该使用的区域之外对内存的操作。这可能允许恶意代码在用户不知情的情况下运行,或者读取内存中不应该读取的内容。
虽然操作系统无法阻止这些问题的发生,但许多现代操作系统确实阻止了这些问题的发生。这是通过保护内存中不允许程序访问的区域来实现的。它不会让它做任何事情,只会导致它崩溃。比任何潜在的安全漏洞都要好。
操作系统还使用特权的概念来帮助保护和保护计算机。他们背后的想法是,在一台电脑上,有许多不同的用户,他们可以访问不同的东西。例如,修改某些内容(如系统首选项)的能力是一种特权。没有它们,用户运行的任何程序都有可能破坏计算机,改变操作系统。
例如,Windows有管理员帐户,允许用户在系统范围内进行更改(例如,在程序所在的受限文件夹中)。同样地,Linux操作系统有一个超级用户帐户,它的行为方式是相同的,可以让您不受任何限制地影响几乎任何东西。
然而,有了强大的力量,打破东西的风险就更大了。。。如果恶意软件是使用高权限运行的,则可能造成损害。例如,普通用户可能无法要求某些程序在启动时运行。但是,拥有更多权限的用户可以这样做,以及他们运行的任何恶意程序。
因此,现在许多操作系统都尽力锁定用户的权限。这有助于降低程序(如果存在)可能造成的任何损害。简而言之,在那个州,他们不能对系统做那么多的事情,保护它。相反,他们会询问用户什么时候需要做一些重要的事情,所以只有他们手动接受的事情才能通过。
例如,Windows有一个叫做UAC(用户帐户控制)的东西。它是一种仅在用户接受时才给予应用程序更高权限的方法。默认情况下,程序仅以一小部分权限运行,UAC会告诉用户何时需要执行其他操作(例如更改系统文件)。
同样,Linux也有一些类似的东西,形式是Sudo和Polkit。简而言之,它们是两种做同样事情的方法:用更高级别的特权运行程序。唯一真正的区别是后者主要用于Linux桌面,有点像WindowsUAC。除此之外,它们的工作原理都很相似,要求用户在继续操作之前输入密码。
移动操作系统的工作方式完全不同。默认情况下,用户甚至不能访问如此强大的特权,除非他们做一些调整。这意味着通过限制他们可以做更多的事情来尽可能地保持他们的系统的安全。在iOS下,这叫做越狱。Android的同类产品正在生根发芽。不管他们叫什么名字,他们都做类似的事情。
现在大多数操作系统使用的另一个重要安全措施是应用程序签名。它确保您在计算机上运行的程序来自可信的源。也就是说,一个不可能伤害你的人。
程序,就像计算机上的任何东西一样,只是由一系列数据组成。因此,它可以通过并处理以进行验证——一种数字签名,它是一种类型——以确认它是正确的。简单地说,应用程序的签名确保您正在运行的是您想要的。
通常,这一过程是由某些机构完成的,他们允许人们签署他们的代码(收费)。这有助于确认正在运行的任何软件都不是为了伤害系统用户而设计的。拥有大量用户的程序通常有能力做这些事情。
大多数操作系统都尝试使用某种程度的应用程序签名。但是,如果您试图运行未经验证的程序,它们通常不会阻止您。也就是说,他们确实倾向于对这样做提出某种程度的警告。一个示例包括Windows UAC“unknown publisher”警告。
然而,这并不仅仅限于一些操作系统。许多Linux操作系统也有类似的东西。这是以软件存储库的形式出现的,这些位置都是在线的,这些位置都是经过签名和验证的主机程序。理论上,只要你不去安装未知来源的程序,你就安全了。然而,情况并非总是如此。
例如,移动电话操作系统都在一个地方托管它们的程序。在Android上,是googleplay商店,iOS是应用商店。它们上的所有应用程序都是可信的,并且经过了很好的验证。但这在过去并不总是可行的。
简而言之,虽然有些操作系统被认为不如其他操作系统安全,但说它们中的任何一个都容易损坏是不对的。事实上,有许多事情发生在幕后,有助于保持您的计算机安全和健全。
但这并不是说他们免疫。安全程序仍然很重要,你自己练习的技巧也很重要。毕竟,常识和正确的判断是无可替代的。
你如何保证你的设备安全?
...会采取行动之前。一些恶意软件类型甚至可以虚拟化你的操作系统来监视一切,而不会被在线系统发现。 ...
...tan中引入了系统集成保护(SIP)。SIP的设计是为了保护Mac操作系统中最易受攻击的部分。它防止具有root访问权限的用户(使用终端中的sudo命令)修改硬盘上安装操作系统的某些区域。 ...
...一。当开发人员发现他们的软件中存在漏洞时——无论是操作系统还是应用程序——修补漏洞就是他们修复漏洞的方式。如果忽略这些更新,则会不必要地暴露出漏洞。 ...
... 这里我们将解释医疗物联网设备如何容易受到黑客攻击。然后我们会告诉你应该采取什么措施来保证你的设备安全。 ...
...尽管允许您创建个人VPN),尽管有些路由器可以安装新的操作系统DD-WRT。如果您的路由器没有VPN功能,则需要购买专用的VPN路由器。 ...
... (不确定公钥加密?阅读每个人都应该知道和理解的最重要的加密术语的第7节和第8节。这将使本文的其余部分更有意义!) ...
...置和时间。这项技术可以检测出可能发生的车祸,并确保每个人都没事。这也可能标志着其他潜在的不规则,这表明一些不好的事情正在发生。 ...
...各种各样的问题。你可以先确认你的设备是最新的。要在操作系统上安装任何可用的更新,请根据您的设备执行以下操作之一: iPhone:启动iPhone的设置应用程序,然后导航到“常规”>“软件更新”。 Android:启动Android系统菜...
... 基本上,在后端,Play Protect的恶意软件扫描程序会检查每个进入Google Play商店的应用程序,以确保它是合法的应用程序。如果某个内容被捕获,它将被拒绝(或从Play Store中删除)。 但是Play-Protect更进一步,即使你侧载应用程序...