根据微软的说法,Windows 具有文件保护功能:
Windows 文件保护 (WFP) 可防止程序替换关键的 Windows 系统文件。程序不得覆盖这些文件,因为它们由操作系统和其他程序使用。保护这些文件可防止程序和操作系统出现问题。
WFP 保护作为 Windows 的一部分安装的关键系统文件(例如,扩展名为 .dll、.exe、.ocx 和 .sys 的文件以及一些 True Type 字体)。WFP 使用代码签名生成的文件签名和目录文件来验证受保护的系统文件是否为正确的 Microsoft 版本。仅支持通过以下机制替换受保护的系统文件:
- 使用 Update.exe 安装 Windows Service Pack
- 使用 Hotfix.exe 或 Update.exe 安装的修补程序
- 使用 Winnt32.exe 升级操作系统
- Windows更新
如果程序使用不同的方法替换受保护的文件,WFP 将恢复原始文件。Windows 安装程序在安装关键系统文件时遵循 WFP,并调用 WFP 请求安装或替换受保护的文件,而不是尝试安装或替换受保护的文件本身。
Ubuntu 提供这样的功能吗?
编辑:https://en.wikipedia.org/wiki/Windows_Resource_Protection 这似乎取代了 Windows 文件保护,基本上只有一个系统帐户拥有系统文件,以管理员权限运行的进程不能替换系统文件,只有 TrustedInstaller 进程可以替换系统库和注册表项。
答案1
答案是否定的;Ubuntu 没有与 MFP/MRP 相当的产品。
在 Unix 中,如果你有 root 权限,那么你可以对文件系统进行无限的破坏。我们大多数人都理解并接受这一点。
在 Windows 中,管理员登录从一组通过令牌分配给其登录过程的有限权限开始。但他们有能力创建具有提升权限的新令牌和进程,并模拟任何安全原则;包括 localsystem 和 trustinstaller。一旦完成,他们就可以像 Linux 上的 root 一样有效地破坏文件系统。只是需要克服更多的障碍(微软的方式)。
因此,对于我们这些对这两种环境都有深入了解的人来说,MFP/MRP 更像是营销,而不是真正的保护。
别听信营销!
无论是 Windows 还是 Linux,您都必须假设您的系统会不时地被破坏(或至少出现令人讨厌的行为)——出于各种原因。真正的保护只能来自强大的备份/恢复策略。
“做好准备!”山羊雅弗,蒙面骑士