|
|
众所周知,NT很容易感染病毒,主要是因为它想为用户做太多的事情。恶意软件通常会随不相干的软件运行而自动启动,例如,当你打开一个Word文档时,巧妙设计的恶意软件也跟着运行,而这时NT将重定向文件的执行路径,从Word文件转向恶意软件执行需要的文件。
相反,Unix系统在默认情况下是不会干这种蠢事的。在Unix上运行程序更规范,要打开的文件将作为一个参数传递给主程序。因此如果恶意软件试图用伪装的OpenOffice.org文档诱骗OO.o执行,操作系统是不会上当的;相反,文字处理软件无法打开该文件,因为它的文件类型不正确。
在NT下还有一种无安全保证的自动执行 – 臭名昭著的AutoRun(自动运行)。美国国防部就曾被搞得很窝火,有人用U盘接入国防部电脑,恶意软件利用NT的AutoRun特性自动运作,继而使它许多安装有NT的电脑遭到入侵,虽然可以关闭NT的自动运行功能,但并不是那么容易,这样的功能本身默认就不应该开启,不知为何微软没有意识到这一点,更糟糕的是,即便你关闭了自动运行功能,NT自动更新也会暗中自动激活它。
从某个角度来说,微软搞捆绑及用户体验至上的策略也是系统安全的天敌。系统集成的功能所受到安全威胁的可能性就会越大。事实上Unix也是这样的。比如与Mac OS X(Darwin)同源的OpenBSD就是一个安全至上的BSD类Unix系统。被称为世界上最安全的操作系统。OpenBSD的主页报告说OpenBSD“在默认安装情况下四年内没有一个小的安全漏洞”,它的意思是说(其实任何人都知道)在过去的四年内发布的OpenBSD版本没有一个被来自Internet的袭击攻破。(当然,你也可以使得任何操作系统 ——包括OpenBSD——变得易受攻击,如果你没有正确配置服务器或者运行那些导致入侵者进入的不安全软件。) OpenBSD也完全集成了密码安全软件以保证数据安全。
OpenBSD并不是集成Unix组件功能最多的代表,它也不是运行最快的。但是在这些领域里,它也不是太差的。这个操作系统很小,但效率很高,它能在老的只有16MB内存的486机器上运行得很好。
|
|
IP卡
狗仔卡
发表于 2012-4-26 07:09
显身卡
安全是相对的,技术是一方面,机制更重要。再好的加密技术,被利益驱使的人自盗,还不是白搭