病毒�,說白了就是可以做任意事情的破壞性程序�����,這不算什么,大不了只是一個地方黑社會���。
木馬,簡而言之就是只要給我聯網�,我就可以黑掉你
微軟已經把Windows系統給做爛了�����。exe可以在管理員權限下任意運行,從而導致病毒木馬的泛濫�。其實轉過頭來看很多手機操作系統�����,例如Android,也是使用WindowsXP后為exe引入的manifest概念���,但是卻從根本上解決了很多安全性弊病
Android中,每個運行入口�����,必須有一個manifest來讓OS知道你這個程序需要做什么�,由OS為你配備網絡���,磁盤讀取等等需求�����。
如果將病毒的訪問權限降低���,例如跑在虛擬機里面�����,病毒就沒有毒了�����,木馬即便能獲取機密信息,也發不出了�����。
而Windows呢�,由于本身概念設計的缺陷,一個程序寫好后擁有完全權限進行訪問�����,OS并不了解一個程序能做什么�,只有當這個程序調用API時才知道,但有時也決定于調用時的數據�,比如只有打開系統盤文件才受到限制�。于是乎���,很多商家看到了money�����,使用API HOOK,rootkit等等底層鉤子來模擬出了一套超級虛擬機,妄想用一個軟件控制住另外一個軟件的訪問�,簡直是癡人說夢�����。
也許你會說,UNIX/Linux不是在這方面做的很好么?引入用戶及權限���,默認不在管理員下運行。這點Windows也做了,不過很好么���?看看UAC,Linux下運行也很麻煩。
試想下�����,如果Windows也擁有和Android一樣的manifest機制�����,那么病毒掃描也就僅僅需要檢查manifest文件就可以�����。對于老的程序,可以開啟一個權限自動檢查模式進行運行,一段時間后���,自動為這個老程序生成新的manifest,如果以后發現這個老程序有侵入系統的問題,馬上修改這個manifest就可以解決問題。
你可能要說,如果程序試圖修改自己的manifest呢�?這個可以在操作系統內核進行驗證�����,沒哪個程序能修改Windows內核吧�?就是這個道理,如果manifest的checksum與以前的不一樣�,那就需要一些用戶手動驗證�。