Unix vs. 微软Windows: 系统设计折射安全理念

Unix vs. 微软Windows: 系统设计折射安全理念
作者：Chad Perrin
翻译：PurpleEndurer，2010-11-26 第1版
分类：认证，安全，漏洞
标签：视窗, 恶意软件,Malware,微软, Unix,微软视窗,架构,操作系统, UNIX, 安全,软件

 

　　Unix和微软Windows在实现系统安全的方法上的一个关键区别是，Unix系统的重要安全特性是其优异的架构设计的结果。如果要将这些特性纳入微软Windows，将不仅仅是系统架构上的变更，而且会跻身为顶级的操作系统。

　　例如，特权分离一直是微软Windows的一个安全问题。微软Windows在架构层中确实存在一些特权分离机制，但是表现不尽如人意，主要还是依赖用户级的良好行为，按规范来操作。

　　系统内部模块化是Unix架构安全的另一个例子，这是微软Windows所缺乏的。在这种随意杂乱风格下，绑定在Windows系统中的每一个重要组成部分的应用程序，诸如浏览器漏洞这类显然微不足道的东西就能危及内核空间，进而影响到整个系统。而Unix中则不存在这种系统部件之间紧密耦合的情况。

　　特权分离的重要性

　　有些用户可能会抱怨，自己想要保护的所有数据信息存储在只有自己账号才能够访问的区域，在这种情况下特权分离并无助益。但是对于那些想让系统安全有充分保障的用户而言，特权分离是有好处的。特权分离可以有效防止病毒感染和入侵，避免root权限被盗取。

　　对于想方设法通过网络侵入的恶意软件，服务进程运行在特定用户账号下的Unix系统会给它们造成阻碍。这意味着通过某些端口进来的入侵者无法进一步影响服务。即使许多从普通用户帐户启动的服务亦是如此，因为这些服务被配置为切换到其自有帐户（owners）来运行，这就是利用特权分离的好处。

　　许多黑客的恶意安全工具需要管理员权限才能有效运行。键盘事件记录程序（Keyloggers）是微软Windows系统安全的一个主要威胁，但在Unix系统中，这些记录程序需要具有访问系统组件的管理员级别权限才能有效运行。这意味着通过一些未经授权的用户帐户而插入系统的事件记录程序会无法胜任工作。

　　至于其他安全威胁，如rootkit、特洛伊木马和僵尸网络客户端，在Unix系统中也需要root访问权限才能工作。而在微软Windows系统中，由于缺乏严格的特权分离致使其对恶意软件的防护能力不足。

 

　　用户控制和自动执行

　　众所周知，微软WINDOWS很容易被病毒和蠕虫感染，究其原因很大部分是由于WINDOWS想为用户提供过多的服务。恶意软件通常会通过不相干的软件启动而自动运行，比如，当你打开一个看似微软Word文档、而实际上是一个设计巧妙的恶意可执行程序时，微软WINDOWS会殷勤地从word转而执行恶意代码文件。

　　相反的，Unix系统在默认情况下是不会这样做的。在Unix系统上执行程序会更规范，一般打开文件需要向主程序传递一个参数。因此如果恶意代码文件OO.o想伪装成OpenOffice.org文档运行，Unix系统是不会自动转向执行OO.o的，尽管这样做看起来很自然。相反的，如果系统检测到文件类型不匹配，文字处理器软件将无法打开这个文件。

　　微软WINDOWS系统下其它无安全保障的自动运行项目还包括AutoRun。美国军方对此记忆犹新，美国国防部中使用Windows系统的电脑就吃过U盘里使用AutoRun特性启动的恶意软件的亏。虽然可以关闭WINDOWS的AutoRun这一功能，但是实际操作起来并不是那么容易。AutoRun这样的功能本身就不该默认为启用。更糟糕的是，即便你关闭了AutoRun自动运行功能，WINDOWS自动更新也会暗中自动激活它。
　　不同的设计理念

　　Unix和WINDOWS在设计和安全性方面的这些差别充分说明了理念上的明显不同。遗憾的是，Unix从底层设计开始就将安全问题考虑进去，而WINDOWS的理念则是“易用至上，安全次之”。

　　其实，WINDOWS并非独行客。某些类Unix操作系统也踏上了WINDOWS系统的发展道路。尽管像Ubuntu这样的Linux发行版本在安全可靠性和易用性之间所做的权衡重蹈了WINDOWS的复辙，但它敢明目张胆这样做的资本部分要归因于它们是类Unix系统。

　　令人伤心的是，两个系统之间的差别越来越小了。

　　http://blogs.techrepublic.com.com/security/?p=4627