Содержание
Операционные системы несут ответственность за запуск программ на вашем компьютере. Они делят ваши компьютерные ресурсы
, разделяя их между приложениями, чтобы позволить вам манипулировать оборудованием под ним. Короче говоря, любая машина, которая может запускать программы, нуждается в ней, будь то MacOS, Windows или Linux
,
Хотя некоторые операционные системы более безопасны
чем другие, многие современные в наши дни делают все возможное, чтобы защитить себя от потенциальных проблем из коробки. Таким образом, было бы ошибочным говорить, что только потому, что некоторые, как известно, имеют больше подвигов, чем другие, они делают это из-за того, что они плохие.
В этой статье будут рассмотрены некоторые из этих методов, которые являются общими для большинства современных операционных систем.
1. Защита памяти
Для запуска программ им должны быть предоставлены ресурсы, с которыми они могут быстро манипулировать. Это происходит в виде ОЗУ (оперативного запоминающего устройства)
, который делает именно это. ОЗУ — это тип временного хранилища (все, что происходит в нем, стирается при выключении
), что позволяет записывать и читать данные очень быстро. Когда приложение запускается, операционная система предоставляет ему доступ к части этого ресурса для запуска.
Поскольку все программы должны использовать этот ресурс, вредоносная программа может получить доступ к другому месту в памяти, для которого она не была выделена. переполнение буфера это пример этого. Это обозначает манипулирование памятью за пределами области, которую они должны использовать. Это может позволить вредоносному коду запускаться без ведома пользователя или читать что-то в памяти, чего не следует делать.
Пока операционные системы
не могут предотвратить возникновение этих проблем, многие современные не позволяют им нанести ущерб. Это делается путем защиты областей памяти, к которым программам не разрешен доступ. Вместо того, чтобы позволить ему что-то делать, он просто заставит его авария. Лучше, чем потенциальные нарушения безопасности.
2. Повышение привилегий пользователя
Операционные системы также используют концепцию привилегии чтобы помочь защитить и обезопасить компьютер. Идея, стоящая за ними, заключается в том, что на одном компьютере есть несколько разных пользователей с разными вещами, к которым они могут получить доступ. Например, возможность изменять определенные вещи, такие как системные настройки
, это тип привилегии. Без них любая программа, которую запускает пользователь, может иметь возможность скомпрометировать компьютер и изменить операционную систему.
Windows, например, имеет учетную запись администратора
что позволяет пользователю вносить изменения в масштабе всей системы (например, в ограниченные папки
например, где находятся программы). Аналогично, операционные системы Linux имеют учетную запись суперпользователя
который ведет себя таким же образом, позволяя вам влиять практически на все без каких-либо ограничений.
Однако при большой мощности возрастает риск взлома… и потенциальный ущерб, если, скажем, вредоносное ПО было запущено с использованием высокого уровня привилегий. Например, обычные пользователи могут не задавать некоторые программы при запуске
, Однако пользователь с более широкими правами может сделать это вместе с любыми вредоносными программами, которые он запускает.
Таким образом, многие операционные системы в наши дни делают все возможное, чтобы заблокировать привилегии, которыми обладает пользователь. Это помогает снизить любой ущерб, который может быть вызван программами,
если они существуют
, Короче говоря, они не могут сделать так много для системы в этом состоянии, защищая ее. Вместо этого они спрашивают пользователей, когда что-то хочет сделать что-то важное, поэтому проходят только те вещи, которые они принимают вручную.
Как ты это увидишь
В Windows, например, есть нечто, называемое UAC (контроль учетных записей пользователей)
, Он действует как средство предоставления приложениям более высоких разрешений на выполнение действий, только если пользователь принимает это. По умолчанию программы запускаются с небольшим набором привилегий, а UAC сообщает пользователю, когда ему нужно что-то делать (например, изменять системные файлы).
Аналогично, в Linux есть что-то немного похожее, в виде чего-то под названием Sudo и Polkit
, Короче говоря, это два способа сделать одно и то же: запустить программу с более высоким уровнем привилегий. Единственная реальная разница заключается в том, что последний используется в основном на настольных ПК Linux
, немного похоже на Windows UAC. Кроме того, они оба работают одинаково, требуя от пользователей ввода пароля перед продолжением.
Мобильные операционные системы работают на совершенно другом уровне. По умолчанию пользователи не могут даже получить доступ к таким мощным привилегиям, если не внесут некоторые изменения. Это означает, что их системы должны быть максимально безопасными, ограничивая то, что они могут делать намного больше. Под iOS это называется джейлбрейк
, Эквивалент Android рутирует
, Независимо от их имен, они делают схожие вещи.
3. Подписание заявки
Еще одна важная мера безопасности, которую в настоящее время использует большинство операционных систем, — это подписывание приложений. Это гарантирует, что программы, которые вы запускаете на своем компьютере, поступают из надежного источника. То есть тот, который вряд ли попытается причинить вам боль
,
Программы, как и все остальное на компьютере, просто состоят из ряда данных. Как таковой, он может быть передан и обработан для проверки — своего рода цифровая подпись
— подтвердить это как правильное. Короче говоря, эта подпись приложения гарантирует, что вы запускаете именно то, что вы хотели.
Обычно этот процесс выполняется определенными властями, которые позволяют людям подписывать свой код (за плату). Это должно помочь подтвердить, что любое работающее программное обеспечение не предназначено для нанесения вреда системе пользователей. Программы с большой базой пользователей обычно имеют возможность делать такие вещи.
Как ты это увидишь
Большинство операционных систем стараются иметь некоторый уровень подписи приложений. Однако они обычно не остановят вас, если вы попытаетесь запустить программы, которые не проверены. При этом, как правило, они имеют некоторый уровень предупреждения против этого. Один пример включает предупреждение «неизвестный издатель» Windows UAC
,
Однако это не ограничивается несколькими операционными системами. Многие операционные системы Linux
есть что-то похожее. Это приходит в виде репозитории программного обеспечения, места в Интернете, на которых размещены программы, которые были подписаны и проверены. Теоретически, если вы не собираетесь устанавливать программы из неизвестных источников
, ты в безопасности. Однако это не всегда так.
Например, все операционные системы мобильных телефонов размещают свои программы в одном месте. На Android это Google Play Store, а на iOS — App Store
, Все приложения на них должны быть надежными и хорошо проверенными. Но это не всегда удавалось
в прошлом.
Не беззащитный
Короче говоря, хотя некоторые операционные системы считаются менее безопасными, чем другие, неправильно говорить, что любая из них легко сломается. На самом деле, за кулисами происходит много вещей, которые помогают поддерживать ваш компьютер в целости и сохранности.
Это не значит, что они неуязвимы. Программы безопасности
по-прежнему важны, так же как и техники для самостоятельной практики
, В конце концов, нет замены здравому смыслу и здравому смыслу.
Как вы храните свои устройства в безопасности?
