|
試想�,如果每一臺計算機都裝配了足夠強大的防病毒軟件,電腦病毒散布者和網(wǎng)絡(luò)騙子的如意小算盤恐怕就打得沒有現(xiàn)在這么游刃有余了��。只要你的電腦沒有安裝保險的殺毒軟件以致給他們可乘之機���,他們就會以詭異的垃圾郵件活動和拒絕服務(wù)攻擊等卑劣手段給你上一堂悔不當(dāng)初的教育課���。
然而Windows 8面前,這些蝦兵蟹恐怕將要瑟瑟發(fā)抖了��,因為Windows 8內(nèi)置了防毒“裝置”�,只要電腦沒有安裝新的殺毒軟件,那么在默認(rèn)情況下該安全裝置就會自動啟用�。不僅如此�,通過業(yè)內(nèi)人士的測試運行,毫不夸張地講����,該最深層次的新的安全功能可能會比一般的殺毒軟件有著更加顯著的效果�。想要了解Windows 8中到底添加了什么“特效藥”�,我們需要仔細(xì)分析分析操作系統(tǒng)安全性的演變之路。
操作系統(tǒng)安全性現(xiàn)狀解剖
首先��,原始微軟磁盤操作系統(tǒng)下的COM文件程序本身按照現(xiàn)代標(biāo)準(zhǔn)就是非常諷刺地不安全的����。磁盤操作系統(tǒng)只不過單純重復(fù)地以每字節(jié)的進程從磁盤到內(nèi)存拷貝程序并開始運行。它沒有明辨代碼和數(shù)據(jù)之間的區(qū)別�,所以一個簡單的緩沖區(qū)溢出攻擊可以很容易地強制執(zhí)行任意代碼。早期的文件傳染源病毒只是附加自己的代碼到程序的末端���,并通過第一條指令跳轉(zhuǎn)的方式到達那行病毒代碼�����。
exe文件格式是一種今天仍在使用的文件類型�,該類文件在操作開放性上就有一定的局限性�����。����。因為它區(qū)分了用于代碼和數(shù)據(jù)所使用的內(nèi)存區(qū)域�����。Windows XP SP2開始引入的數(shù)據(jù)執(zhí)行保護裝置�,以確保作為數(shù)據(jù)標(biāo)記內(nèi)存區(qū)域不會被執(zhí)行�����。 (注意:盡管如此�����,被硬件后門攻擊�,禁用此功能的可能性還是很大的)。
道高一尺魔高一丈���,盡管操作系統(tǒng)安全性改進的步伐從來沒有放慢過���,惡意軟件編寫者依然可以在用戶信任信任的進程中注入任意代碼的攻擊。地址空間布局隨機化(ASLR),此類功能隨著Windows Vista的推出應(yīng)運而生,由于在內(nèi)存中給定的代碼模塊加載不可能預(yù)測使得那些黑客攻擊計算機的難度又加大了一個數(shù)量級����。
Windows 8安全高墻加固
盡管擁有這些保護功能層層加固�����,惡意攻擊仍然可以成功地在Windows 7肆意妄為��。然而Windows 8將阻止許多諸如此類的攻擊��,因為它在最深層次的安全通道中做文章——內(nèi)存分配��。許多低層次的內(nèi)存記憶功能在Windows 8中有新的保障措施����,比如拒絕無效的輸入����,并加入一定程度的隨機性。使用的內(nèi)存塊的前后的“防護頁”通過超出分配的內(nèi)存尾部錄入的方式組織病毒代碼攻擊的危險����。
一個新的“快速失敗”功能,可以實現(xiàn)一旦檢測到內(nèi)存奔潰立即終止進行中的程序的功能�����。就安全防護來說,可以說是雙保險����!Windows一般使用稱為雙向鏈結(jié)串列的結(jié)構(gòu)跟蹤未使用和使用中的內(nèi)存塊的軌道。每個組塊塊都有鏈接到下一個條目和以前的條目列表中的通道���。很多病毒代碼就是利用了Windows這種特性進行各種攻擊�����,只要改變的條目鏈接的通道從而轉(zhuǎn)向惡意代碼�,就能輕易讓計算機倒在病毒中����。但是這一切都不會在配備Windows 8的計算機上實現(xiàn),因為這些通道等指標(biāo)是被時時刻刻嚴(yán)格監(jiān)視著的����。一旦有任何可疑的動作,計算機就會采取反映措施解決這個問題��。
ASLR讓預(yù)測一個給定的代碼塊將加載在內(nèi)存哪一部位中加大了難度����。 Windows 8中也將代碼隨機分配內(nèi)存堆的細(xì)分模塊中的小內(nèi)存塊。在絕對意義上的由計算機生成的“隨機”并不是隨機的,但在Windows 8中的隨機數(shù)算法相比Windows 7有了長足的改進����。雖然具備了這一切防黑客精妙手段�,那么Windows 8是不是黑客無法逾越的銅墻鐵壁呢?操作系統(tǒng)測試研究專家指出Windows 8還是存在一定攻擊弱點的��。
我們自然而然會產(chǎn)生是否會看到一個完全可以阻止攻擊的操作系統(tǒng)的問題�。果斷的回答是:“不,不存在�����,只要代碼依然是人編寫的�,那么這一切都不可能成為現(xiàn)實。”即便如此����,針對Windows 8在Windows 7下能夠起到作用的任何攻擊將會失敗這個消息還是足夠能讓我們欣慰。
至于人類能否開發(fā)一個世人永遠(yuǎn)無法擊破的操作系統(tǒng)無異于矛與盾的博弈��。我們倒是想自己的電腦能夠有足夠的安全性����,但是,那是否也意味著人類將失去創(chuàng)造力和足夠的才智去擊穿你的安全防線了呢?
顯然���,任何操作系統(tǒng)都不可能永久安全無懈可擊��,開發(fā)者唯一能做的就是盡力加固系統(tǒng)的安全防護功能��,提升安全指數(shù)�����,而這也是微軟windows操作系統(tǒng)一直在做的事情�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
