为什么管理员模式不能保护 Windows 免受恶意软件的侵害?

为什么管理员模式不能保护 Windows 免受恶意软件的侵害?

Linux 相对安全,不易受到恶意软件攻击的主要原因通常在于,只有 root 帐户(不用于浏览网页等)才能对系统进行重大更改。

Windows 从 Vista 开始就有类似的系统,经常提示需要管理员权限。为什么没有达到同样的效果呢?

是因为用户在不应该点击“确定”的时候点击了“确定”,还是恶意软件还有其他方式造成破坏?

更一般地说,Windows 和 Linux 管理员/根系统之间有哪些区别对于降低前者的安全性至关重要?

答案1

UAC 无法保护计算机免受恶意软件侵害在所有情况下。首先,这取决于恶意软件的目标。如果它的目标是系统文件,它将提供访问阻止程序,就像 Linux 一样。但是,如果它的目标是用户文件,那么它就不需要提升权限来完成其肮脏的工作。

但是,请记住,在 UAC 出现之前,恶意软件更为普遍,在您不知情的情况下将其安装到您的计算机上要容易得多。由于完全不需要提升权限,它们会自行安装,您不会注意到任何事情,直到您的计算机开始出现问题。但是,自 Vista 以来,这些相同类型的攻击不再默默无闻。我最近甚至遇到过它们,它们会触发 UAC 通知(当然,如果您启用了 UAC),如果您拒绝其访问,它将无法继续。

然而,恶意软件的攻击方法并不是静态的。由于它们面对的是移动目标(Windows 的安全方法),因此它们必须适应。因此,恶意软件可以利用漏洞悄悄提升其权限,而无需触发 UAC 通知。微软一旦发现这些漏洞,就会立即修补,但与所有软件一样,它也无法防范黑客。预计未来会发现更多漏洞。

Linux 相对较少受到类似恶意软件攻击的原因并不是操作系统本身的特性,而是因为恶意软件仍然是软件,必须在用户的机器上执行。由于发动这些攻击的人想要用最少的努力获得最大的影响(可以说是“散弹枪式攻击”),大多数恶意软件将被编写为在 Windows 系统上运行,而不会在 Linux 上运行。然而,随着 Mac OSX(一种 UNIX 变体,在很多方面与 Linux 相关)获得越来越多的关注和市场份额,针对 Mac OSX 用户的恶意软件攻击正在增加。如果攻击者想要针对特定​​的 Linux 机器网络,请确保找到一个漏洞使他能够这样做。

答案2

最初由于运行程序的隔离和保护模式而存在巨大差异(http://en.wikipedia.org/wiki/Protected_mode)不过,现在windows确实使用保护模式。

现在的主要区别仍然是操作系统的架构。从外观上看,它们非常相似,都以不同的用户权限运行所有进程,并且每个进程都是独立的,但这只是在非常高的层次上。当你进一步深入研究它时,你会发现人们投入了更多的时间和精力来保护 Linux,因为它被设计为一个安全的多用户系统,而 Windows 一直是为单个用户设计的。

http://lastwatchdog.com/windows-vs-linux-security-strengths-weaknesses/

相关内容