 |
 |
ianchang999
鐵驢友〔初級〕
. 積分: 24
. 文章: 75
. 收花: 81 支
. 送花: 7 支
. 比例: 0.09
. 在線: 347 小時
. 瀏覽: 7551 頁
. 註冊: 7098 天
. 失蹤: 3083 天
|
|
|
 |
|
 |
|
| #1 : 2008-8-20 03:12 AM
全部回覆
|
 送花
(0)
 送出中...
|
|
|
Hi
看完 force 對 UAC 的看法後我提出一些我自己的想法
1. UAC 在程式運行前問你要不要執行, 是告知你知不知道有一個程式正要運行, 而不在乎是不是惡意軟體, 若使用者自己允許執行的話 就算是惡意程式 OS 也應該義無反顧的執行下去, 這是很合情合理的 (據我所知, 好像目前還不能寫出自動去點允許執行選項的程式) 但是, 是不是能夠完成程是的所有動作那可就不一定了(就算你是系統管理員)
2. sudo 或者是 su 這種轉換身份並執行的方式也是一樣, 倘若切換到 root 去執行惡意程式 ... orz (因為我們都不確定 source code 中是否有問題, 不過可能有軟體英雄會去 trace , 這種人不在討論的範圍中, 說到這 Win32 的程式也可以透過逆向工程去分析)
3. windows vista 以前的 windows OS 都是以方便友善為主(所以大家才愛用, 而且用的不亦樂乎) 把他和一開始就是定位在多人多工的 OS (Unix-like) 來做權限管理的比較似乎有一點奇怪, 但是 vista 實做以後卻被大家唸到臭頭 (這也是挺有趣的, 而且 vista 的權限管理比 Unix-like 的 OS 還要複雜)
4. 若單以安全性來評估 OS 的好壞的話 vista 和 linux (P.S 要有 patch 過 kernel 的, 或是比較新的版本套件, 外加 SELinux enable) 應該是差不多的, 畢竟防禦手法幾乎都一樣 (不外乎堆疊不可執行, 記憶體位置隨機配置... etc)
其實惡意程式那一套最早是在 Unix-like 的 OS 開始的, 後來才被運用在 windows 上(而且發揚光大, 手法差不多, 如: api hook, 修改系統呼叫, 修改核心資料結構... etc), 因為受害者多大家才開始正視這些問題
至於 windows 和 linux 哪個好(特敏感問題)? 我認為可以幫我完最快成工作的就是好 OS <----- 廢話
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|
