Lyu*_*mir 2 security windows files
根据微软的说法,Windows 具有文件保护功能:
Windows 文件保护 (WFP) 可防止程序替换关键的 Windows 系统文件。程序不得覆盖这些文件,因为它们被操作系统和其他程序使用。保护这些文件可以防止程序和操作系统出现问题。
WFP 保护作为 Windows 一部分安装的关键系统文件(例如,带有 .dll、.exe、.ocx 和 .sys 扩展名的文件以及一些 True Type 字体)。WFP 使用由代码签名生成的文件签名和目录文件来验证受保护的系统文件是否为正确的 Microsoft 版本。仅通过以下机制支持替换受保护的系统文件:
- 使用 Update.exe 安装 Windows Service Pack
- 使用 Hotfix.exe 或 Update.exe 安装的修补程序
- 使用 Winnt32.exe 升级操作系统
- Windows更新
如果程序使用不同的方法替换受保护的文件,WFP 将恢复原始文件。Windows 安装程序在安装关键系统文件时遵循 WFP,并通过请求安装或替换受保护文件而不是尝试安装或替换受保护文件本身来调用 WFP。
Ubuntu 提供这样的功能吗?
编辑:https : //en.wikipedia.org/wiki/Windows_Resource_Protection 这似乎取代了 WINdows 文件保护,基本上只有一个系统帐户拥有系统文件,以管理员权限运行的进程不能替换系统文件,只有 TrustedInstaller 进程可以替换系统库和注册表项。
答案是不; Ubuntu 没有与 MFP/MRP 等效的产品。
在 Unix 中,如果您具有 root 访问权限,那么您可以对文件系统造成的破坏没有限制。我们大多数人都理解并接受这一点。
在 Windows 中,管理员登录从一组有限的权限开始,通过令牌分配给他们的登录过程。但他们有能力创建具有更高权限的新令牌和流程,并模仿任何安全原则;包括本地系统和可信安装程序。一旦完成,他们就可以像 Linux 上的 root 一样有效地销毁文件系统。还有更多的障碍要跳过(微软的方式)。
因此,对于我们这些对这两种环境都有深入了解的人来说,MFP/MRP 感觉更像是营销而不是实际的保护。
不要听营销!
Windows 或 Linux,您只需假设您的系统会时不时地被破坏(或者至少,会出现令人讨厌的行为) - 出于多种原因。真正的保护仅来自强大的备份/恢复策略。
“做好准备!” - Japeth the Goat, Hoodwinked