本文探讨了两种不同的操作系统安全哲学:一种以Windows XP为代表,系统本身不安全,依赖于安全软件;另一种以Linux、Mac OS、iOS等系统为代表,通过严格的权限控制确保安全。文章还分析了安卓系统的特殊情况及其解决方案。
关于操作系统的安全有两种不同的哲学:
- 系统本身是不安全的,应用程序拥有比较高的权限,很容易对系统进行恶意操作。这类系统以Windows XP以及之前的Windows系列 操作系统为代表。用户往往会在这些操作系统上安装例如杀毒软件、XX卫士之类的安全软件,并且经常性地对系统进行杀毒、扫描,以确保系统的安全。造成这类系统安全性差的原因有很多,其中很重要的一点是,系统缺少严格的权限控制,应用程序能够很方便地对系统进行修改,甚至破坏。微软似乎意识到这个问题,因此在Windows Vista之后的系统中引入了更严格的权限控制。大家会发现一个细节,在使用Windows 7系统时,偶尔会弹出一个对话框,询问用户是否允许某程序的系统级操作。
- 系统本身是安全的,应用程序拥有的权限比较低,比较难以对系统进行破坏。这类系统包括Linux、Mac OS、IOS等。这类系统的用户似乎从来没有安装杀毒软件的经历。这类系统往往具有严格的权限控制,一般应用程序无法对系统关键文件进行修改,因此系统就不容易被破坏。大家在使用Linux时,经常会遇到系统弹出对话框,询问用户并且要求输入密码等。这就表明系统对于应用软件的操作有着严格的控制,从而也保证了系统的安全。
对于安卓操作系统,理论上应该属于第二类系统。事实上在国外,用户也是这样来看待安卓系统的。但是,任何事情到了国内似乎都会有些变质。在国内,由于安卓市场的访问受到限制,催生了一大堆安卓应用市场。然而缺少了统一、安全的市场对应用进行监控,国内的应用市场充斥着大量盗版、仿冒以及恶意应用。于是,用户就很需要安全软件来保护系统。但是由于安卓系统有着严格的权限控制,一般软件无法拥有系统级的权限,也就无法实现监控、保护系统的功能。所以,很多安全软件就要求用户对系统进行ROOT。ROOT系统简而言之就是任何应用都拥有了系统的权限。一旦系统被ROOT,安卓系统就彻底沦为第一类本身不安全的系统。这就像打开了潘多拉的盒子,安全软件能够更好地保护系统,但系统也更加容易受到攻击。
怎样才能在不破坏系统的前提下,保护系统的安全呢?其实方案很简单,只要系统本身能够提供安全软件的功能,或者有针对性地将系统接口给安全软件使用,那么,安卓系统在安全上的“水土不服”就能够解决了。
扫一扫
1063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
