由Android想到的OS manifest機制
病毒,說白了就是可以做任意事情的破壞性程序,這不算什么,大不了只是一個地方黑社會。
木馬,簡而言之就是只要給我聯網,我就可以黑掉你
微軟已經把Windows系統給做爛了。exe可以在管理員權限下任意運行,從而導致病毒木馬的泛濫。其實轉過頭來看很多手機操作系統,例如Android,也是使用WindowsXP后為exe引入的manifest概念,但是卻從根本上解決了很多安全性弊病
Android中,每個運行入口,必須有一個manifest來讓OS知道你這個程序需要做什么,由OS為你配備網絡,磁盤讀取等等需求。
如果將病毒的訪問權限降低,例如跑在虛擬機里面,病毒就沒有毒了,木馬即便能獲取機密信息,也發不出了。
而Windows呢,由于本身概念設計的缺陷,一個程序寫好后擁有完全權限進行訪問,OS并不了解一個程序能做什么,只有當這個程序調用API時才知道,但有時也決定于調用時的數據,比如只有打開系統盤文件才受到限制。于是乎,很多商家看到了money,使用API HOOK,rootkit等等底層鉤子來模擬出了一套超級虛擬機,妄想用一個軟件控制住另外一個軟件的訪問,簡直是癡人說夢。
也許你會說,UNIX/Linux不是在這方面做的很好么?引入用戶及權限,默認不在管理員下運行。這點Windows也做了,不過很好么?看看UAC,Linux下運行也很麻煩。
試想下,如果Windows也擁有和Android一樣的manifest機制,那么病毒掃描也就僅僅需要檢查manifest文件就可以。對于老的程序,可以開啟一個權限自動檢查模式進行運行,一段時間后,自動為這個老程序生成新的manifest,如果以后發現這個老程序有侵入系統的問題,馬上修改這個manifest就可以解決問題。
你可能要說,如果程序試圖修改自己的manifest呢?這個可以在操作系統內核進行驗證,沒哪個程序能修改Windows內核吧?就是這個道理,如果manifest的checksum與以前的不一樣,那就需要一些用戶手動驗證。
浙公網安備 33010602011771號