|
試想,如果每一臺(tái)計(jì)算機(jī)都裝配了足夠強(qiáng)大的防病毒軟件,電腦病毒散布者和網(wǎng)絡(luò)騙子的如意小算盤(pán)恐怕就打得沒(méi)有現(xiàn)在這么游刃有余了。只要你的電腦沒(méi)有安裝保險(xiǎn)的殺毒軟件以致給他們可乘之機(jī)�,他們就會(huì)以詭異的垃圾郵件活動(dòng)和拒絕服務(wù)攻擊等卑劣手段給你上一堂悔不當(dāng)初的教育課。
然而Windows 8面前,這些蝦兵蟹恐怕將要瑟瑟發(fā)抖了,因?yàn)閃indows 8內(nèi)置了防毒“裝置”,只要電腦沒(méi)有安裝新的殺毒軟件,那么在默認(rèn)情況下該安全裝置就會(huì)自動(dòng)啟用�。不僅如此,通過(guò)業(yè)內(nèi)人士的測(cè)試運(yùn)行�����,毫不夸張地講�����,該最深層次的新的安全功能可能會(huì)比一般的殺毒軟件有著更加顯著的效果�。想要了解Windows 8中到底添加了什么“特效藥”�,我們需要仔細(xì)分析分析操作系統(tǒng)安全性的演變之路。
操作系統(tǒng)安全性現(xiàn)狀解剖
首先,原始微軟磁盤(pán)操作系統(tǒng)下的COM文件程序本身按照現(xiàn)代標(biāo)準(zhǔn)就是非常諷刺地不安全的���。磁盤(pán)操作系統(tǒng)只不過(guò)單純重復(fù)地以每字節(jié)的進(jìn)程從磁盤(pán)到內(nèi)存拷貝程序并開(kāi)始運(yùn)行。它沒(méi)有明辨代碼和數(shù)據(jù)之間的區(qū)別,所以一個(gè)簡(jiǎn)單的緩沖區(qū)溢出攻擊可以很容易地強(qiáng)制執(zhí)行任意代碼。早期的文件傳染源病毒只是附加自己的代碼到程序的末端���,并通過(guò)第一條指令跳轉(zhuǎn)的方式到達(dá)那行病毒代碼��。
exe文件格式是一種今天仍在使用的文件類(lèi)型��,該類(lèi)文件在操作開(kāi)放性上就有一定的局限性�����。���。因?yàn)樗鼌^(qū)分了用于代碼和數(shù)據(jù)所使用的內(nèi)存區(qū)域。Windows XP SP2開(kāi)始引入的數(shù)據(jù)執(zhí)行保護(hù)裝置���,以確保作為數(shù)據(jù)標(biāo)記內(nèi)存區(qū)域不會(huì)被執(zhí)行��。 (注意:盡管如此��,被硬件后門(mén)攻擊���,禁用此功能的可能性還是很大的)。
道高一尺魔高一丈�����,盡管操作系統(tǒng)安全性改進(jìn)的步伐從來(lái)沒(méi)有放慢過(guò)����,惡意軟件編寫(xiě)者依然可以在用戶(hù)信任信任的進(jìn)程中注入任意代碼的攻擊����。地址空間布局隨機(jī)化(ASLR)��,此類(lèi)功能隨著Windows Vista的推出應(yīng)運(yùn)而生���,由于在內(nèi)存中給定的代碼模塊加載不可能預(yù)測(cè)使得那些黑客攻擊計(jì)算機(jī)的難度又加大了一個(gè)數(shù)量級(jí)����。
Windows 8安全高墻加固
盡管擁有這些保護(hù)功能層層加固��,惡意攻擊仍然可以成功地在Windows 7肆意妄為�。然而Windows 8將阻止許多諸如此類(lèi)的攻擊,因?yàn)樗谧钌顚哟蔚陌踩ǖ乐凶鑫恼?mdash;—內(nèi)存分配��。許多低層次的內(nèi)存記憶功能在Windows 8中有新的保障措施��,比如拒絕無(wú)效的輸入��,并加入一定程度的隨機(jī)性���。使用的內(nèi)存塊的前后的“防護(hù)頁(yè)”通過(guò)超出分配的內(nèi)存尾部錄入的方式組織病毒代碼攻擊的危險(xiǎn)。
一個(gè)新的“快速失敗”功能�����,可以實(shí)現(xiàn)一旦檢測(cè)到內(nèi)存奔潰立即終止進(jìn)行中的程序的功能。就安全防護(hù)來(lái)說(shuō)��,可以說(shuō)是雙保險(xiǎn)����!Windows一般使用稱(chēng)為雙向鏈結(jié)串列的結(jié)構(gòu)跟蹤未使用和使用中的內(nèi)存塊的軌道。每個(gè)組塊塊都有鏈接到下一個(gè)條目和以前的條目列表中的通道����。很多病毒代碼就是利用了Windows這種特性進(jìn)行各種攻擊,只要改變的條目鏈接的通道從而轉(zhuǎn)向惡意代碼���,就能輕易讓計(jì)算機(jī)倒在病毒中���。但是這一切都不會(huì)在配備Windows 8的計(jì)算機(jī)上實(shí)現(xiàn),因?yàn)檫@些通道等指標(biāo)是被時(shí)時(shí)刻刻嚴(yán)格監(jiān)視著的����。一旦有任何可疑的動(dòng)作,計(jì)算機(jī)就會(huì)采取反映措施解決這個(gè)問(wèn)題���。
ASLR讓預(yù)測(cè)一個(gè)給定的代碼塊將加載在內(nèi)存哪一部位中加大了難度�����。 Windows 8中也將代碼隨機(jī)分配內(nèi)存堆的細(xì)分模塊中的小內(nèi)存塊��。在絕對(duì)意義上的由計(jì)算機(jī)生成的“隨機(jī)”并不是隨機(jī)的��,但在Windows 8中的隨機(jī)數(shù)算法相比Windows 7有了長(zhǎng)足的改進(jìn)��。雖然具備了這一切防黑客精妙手段�����,那么Windows 8是不是黑客無(wú)法逾越的銅墻鐵壁呢���?操作系統(tǒng)測(cè)試研究專(zhuān)家指出Windows 8還是存在一定攻擊弱點(diǎn)的��。
我們自然而然會(huì)產(chǎn)生是否會(huì)看到一個(gè)完全可以阻止攻擊的操作系統(tǒng)的問(wèn)題���。果斷的回答是:“不,不存在�����,只要代碼依然是人編寫(xiě)的�����,那么這一切都不可能成為現(xiàn)實(shí)���。”即便如此����,針對(duì)Windows 8在Windows 7下能夠起到作用的任何攻擊將會(huì)失敗這個(gè)消息還是足夠能讓我們欣慰�����。
至于人類(lèi)能否開(kāi)發(fā)一個(gè)世人永遠(yuǎn)無(wú)法擊破的操作系統(tǒng)無(wú)異于矛與盾的博弈�。我們倒是想自己的電腦能夠有足夠的安全性,但是���,那是否也意味著人類(lèi)將失去創(chuàng)造力和足夠的才智去擊穿你的安全防線了呢�����?
顯然���,任何操作系統(tǒng)都不可能永久安全無(wú)懈可擊,開(kāi)發(fā)者唯一能做的就是盡力加固系統(tǒng)的安全防護(hù)功能,提升安全指數(shù)��,而這也是微軟windows操作系統(tǒng)一直在做的事情��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
