главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Одно из ключевых различий между Unix и Microsoft Windows с точки зрения безопасности заключается в том, что высокая надежность систем Unix проистекает непосредственно из качественной архитектуры. При попытке добавить те же функции безопасности в MS Windows они реализуются как дополнения, не интегрированные в структуру операционной системы.

    Например, одной из давних проблем безопасности Windows является недостаточно эффективное разграничение прав. Оно существует, и даже на уровне архитектуры, но реализовано как попало и действует нормально только при условии, что все функции пользовательского уровня работают корректно и используются непосредственно по назначению.

    Модульность системы — еще одно преимущество Unix с точки зрения безопасности. В Windows многие приложения интегрированы в основные системные компоненты настолько беспорядочно, что какой-нибудь тривиальный браузерный эксплойт может получить доступ к ядру и воздействовать оттуда на работу всей системы. В Unix столь тесной взаимосвязи между компонентами системы не существует.

    Важность разграничения прав

    Некоторые могут возразить, что самые важные данные все равно хранятся в папках, доступных рядовому пользователю, а значит, разграничение прав ничего не решает. Однако те, кто так говорит, не понимают, в чем суть этой технологии. Возможности системы разграничения прав не ограничиваются защитой от заражений и блокированием доступа к правам администратора.

    Вредоносное программное обеспечение, проникающее в систему по сети, не может нормально работать, потому что серверные процессы в Unix-системах, как правило, запускаются из-под специализированной учетной записи. Поэтому внедрившись через сетевой порт, вирус может влиять лишь на службу, которая этот порт использует. Это касается и многих служб, запускаемых рядовым пользователем, поскольку они меняют «владельца», когда возникает необходимость в повышении привилегий.

    Для эффективной работы многих вредоносных программ требуются права администратора. Регистраторы клавиатурных нажатий (кейлогеры) — давний бич Windows, но в Unix для их работы требуется административный уровень доступа. Поэтому даже внедрившись в систему через учетную запись рядового пользователя, кейлогер не может функционировать.

    Другие угрозы безопасности — руткиты, троянцы, клиенты ботнетов — тоже могут работать в Unix только с правами администратора. Отсутствие жесткого разграничения прав в Windows сводит на нет все преимущества этой технологии.

    Пользовательский контроль и автоматическое выполнение файлов

    Windows очень уязвима перед вирусами и червями — отчасти потому, что выполняет за пользователя многие задачи. В результате вредоносный код запускается автоматически при выполнении совершенно не связанных с ним задач. Например, при попытке открыть файл Microsoft Word, являющийся, на самом деле, виртуозно замаскированной вредоносной программой, Windows с готовностью передает файл от Word другому процессу, необходимому для успешного запуска этой программы.

    В Unix такая автоматизация по умолчанию отсутствует. Файл обычно открывается в качестве аргумента к команде, которая запускает соответствующее заявленному типу файла приложение. Поэтому при попытке запустить вредоносную программу, маскирующуюся под документ OpenOffice.org, операционная система не пытается использовать более подходящее для запуска приложение, а открывает текстовый процессор, которому, конечно же, не удастся прочитать этот файл, потому что он на самом деле не является документом.

    Еще один пример неудачной автоматизации в Windows — это автозапуск. Министерство обороны США как-то раз пострадало от вируса, который был автоматически запущен при подключении к системе съемного накопителя. Автозапуск можно отключить, но это не всегда легко, да и вообще такая функциональность не должна быть активирована по умолчанию. Что еще хуже, автоматическое обновление Windows порой заново активирует отключенный автозапуск.

    Разные философии

    Все эти различия Unix и Windows с точки зрения архитектуры и безопасности иллюстрируют разительный контраст в философии разработчиков. К сожалению, похоже, что в то время как философия Unix заключается в обеспечении фундаментальной безопасности системы по умолчанию, философия Windows выражается одной фразой: «Кому сдалась эта ваша безопасность?»

    И разработчики Microsoft, увы, не одиноки. Некоторые Unix-системы тоже двигаются в этом направлении. Дистрибутивы Linux типа Ubuntu с каждой новой версией все больше подтверждают распространенное представление о том, что уровень безопасности обратно пропорционален популярности. Тем не менее, еще не скоро они опустятся до столь вопиющего пренебрежения безопасностью, как Windows. Их защищает от этого близкая к Unix архитектура. К сожалению, это преимущество, вероятно, уже очень скоро сойдет на нет.

    Автор: Chad Perrin
    Перевод SVET


    Оцените статью:
    Голосов 8

    Материалы по теме:
  • 13 февраля - день сюрпризов для поклонников UNIX
  • Как запускать клиенты Linux/UNIX под Windows с помощью утилиты XWin32 Live?
  • Как повысить защищенность компьютера, отключив 10 служб Windows XP
  • CryptoHeaven 2.7.0 - защита данных при передаче.
  • Vista: интересные факты о системе безопасности.
    1. #5

      Автор рекламирует LINUX. Не равный подход к сравнению

    2. #4

      >> Unix против Microsoft Windows
      > против

      Вот она "точка отсчета"

    3. #3

      Странно, что прописные истины выдаются за "научные открытия". А что до Ubuntu... Так ведь любая "ОС для домохозяек" всегда будет уязвима. Хотя, если ручками поработать и мозгами пошевелить, то и Ubuntu можно к нормальному Linux привести.

    4. #2

      ты дочитал до конца? а кто-то подобную хню переводит :)

    5. #1

      Автор наверное завис в Windows 98?

      Очень узкий обзор, причем автор явно возвышает Unix и принижает Windows.
      Windows Vista и Windows 7 работают совсем иначе, чем тут описано. Пока пользователь не разрешит, то ничего не будет запущено.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+