هر سیستم عامل چگونه امنیت سیستم شما را حفظ می‌کند؟

مارال رضایی
سه‌شنبه, 23 آبان 1396

چیزی که اپلیکیشن‌ها را روی سیستم شما اجرا می‌کند سیستم عامل‌ها هستند. آن‌ها منابع کامپیوتر شما را تقسیم کرده و آن را بین اپلیکیشن‌ها پخش می‌کنند. به صورت خلاصه هر کامپیوتری که می‌تواند برنامه اجرا کند به یکی از سیستم عامل‌های ویندوز، لینوکس و مک نیاز دارد.

درحالی که بعضی از سیستم عامل‌ها امن‌تر هستند ولی به طور کلی همه‌ی آن‌ها تلاش می‌کنند تا امنیت ما را حفظ کنند. اما با این حال بعضی از این سیستم عامل‌ها نقاط ضعفی نیز دارند.

در این مقاله تکنیک‌های امنیتی سیستم عامل‌ها را به شما معرفی می‌کنیم.

1- حافظت از حافظه

برای این که برنامه‌ها اجرا شوند باید منابعی در اختیار آن‌ها قرار داده شوند تا بتوانند سریع‌تر تغییرات لازم را انجام دهند. این منبع به صورت RAM در اختیار برنامه قرار می‌گیرد. RAM یک حافظه‌ی موقتی است که امکان نوشتن و خواندن داده را با سرعت بالا فراهم می‌کند. وقتی که اپلیکیشن اجرا می‌شود سیستم عامل امکان دسترسی به بخشی از منابع خود را برای آن فراهم می‌کند.

درحالی که همه‌ی برنامه‌ها از این منبع استفاده می‌کنند یک برنامه‌ی مخرب می‌تواند به بخش دیگری از حافظه دست پیدا کند که برای آن در نظر نگرفته شده است. سرریز بافر یک مثال از این دسته برنامه‌های مخرب است. این برنامه‌ی مخرب از حافظه‌ای که برایش درنظر گرفته نشده استفاده می‌کند و کد مخرب را بدون دانش کاربر به کار برده و حافظه‌ای را که به آن مربوط نیست بخواند.

سیستم عامل

درحالی که هیچ سیستم عاملی نمی‌تواند جلوی این اتفاق را بگیرد اما بسیاری از آن‌ها می‌توانند جلوی ضرر را بگیرند. آن‌ها از حافظه‌ای که برنامه‌ها اجازه‌ی دسترسی به آن را ندارند محافظت می‌کنند و برنامه‌ای که قصد دسترسی به این بخش را داشته باشد متوقف کرده و می‌بندند.

2- افزایش امتیاز کاربر

سیستم عامل‌ها از مفهوم امتیاز برای حافظت از کامپیوترها استفاده می‌کنند. ساز و کار این مفهوم به این صورت است که یک کامپیوتر کاربرهای مختلفی دارد که هرکدام می‌توانند به چیزهای مختلفی دسترسی داشته باشند. برای مثال قابلیت تغییر بعضی چیزها مثل تنظیمات سیستم یک امتیاز است. بدون این امتیازات هر برنامه‌ای که کاربر اجرا کند می‌تواند سیستم کامپیوتر را تغییر دهد.

برای مثال ویندوز حساب کاربری administrator را دارد که به کاربر اجازه می‌دهد تغییرات سیستمی انجام دهد. به طور مشابه سیستم عامل لینوکس حساب کاربری super user را دارد که همین کار را انجام داده و به کاربر ویژه اجازه می‌دهد تا بدون محدودیت هرکاری را انجام دهد.

البته امکان قدرت بالاتر ریسک خطر را نیز بیشتر می‌کند. برای مثال اگر یک بدافزار بتواند با امتیاز بالا اجرا شود می‌تواند سیستم را به طور کامل خراب کند. درحالی که کاربران معمولی نمی‌توانند بعضی از برنامه‌ها را اجرا کنند اما یک کاربر ویژه با امکان دسترسی خود می‌تواند به اشتباه یک برنامه‌ی مخرب را اجرا کند.

به همین دلیل بسیاری از سیستم عامل‌های مدرن همه‌ی تلاش خود را می‌کنند تا امتیازهای یک کاربر را کاهش دهند. با این کار آن‌ها سعی می‌کنند میزان تحریب‌های صورت گرفته توسط برنامه‌ها را کاهش دهند. درعوض وقتی که یک برنامه قصد اجرا شدن دارد سیستم عامل از کاربر سوال می‌پرسد و کاربر باید این امکان را به صورت دستی به برنامه بدهد.

ما این قابلیت را به چه صورت می‌بینیم؟

برای مثال ویندوز چیزی به نام UAC دارد. UAC تنها درصورتی که کاربر به برنامه اجازه دهد آن را اجرا می‌کند. به صورت پیش فرض برنامه‌ها با امتیاز کمی اجرا می‌شوند و اگر قصد انجام کار دیگری را داشته باشند UAC آن را به کاربر گزارش می‌دهد.

control

لینوکس نیز قابلیت مشابهی دارد که به آن Sudo and Polkit می‌گویند که پیش از اجرا از کاربر درخواست گذرواژه می‌کند.

control

سیستم عامل‌های موبایل به صورتی کاملاً متفاوت کار می‌کنند. به صورت پیش‌فرض کاربران نمی‌توانند به امتیازات بالا دسترسی داشته باشند مگر این که از چند ترفند استفاده کنند. هدف از این محدود سازی حفاظت از امنیت دستگاه است. این ترفند در iOS، jailbreaking و در اندروید rooting نام دارد.

3- تأیید اپلیکیشن

یک روش دیگر برای حفظ امنیت که بیشتر سیستم عامل‌ها از آن استفاده می‌کنند تأیید اپلیکیشن است. این قابلیت اطمینان کسب می‌کند که برنامه‌هایی که روی کامپیوتر شما اجرا می‌شوند از منبعی قابل اعتماد می‌آیند.

برنامه‌ها مانند هرچیز دیگری روی کامپیوتر از یک سری داده ساخته شده‌اند. درستی این داده‌ها توسط چیزی شبیه به یک امضای دیجیتالی تأیید می‌شود.

هدف از این قابلیت این است که هر نرم‌افزاری که اجرا می‌شود به سیستم شما آسیب نزند. برنامه‌هایی که کاربران زیادی دارند معمولاً از این روش استفاده می‌کنند.

verification

ما این قابلیت را به چه صورت می‌بینیم؟

بیشتر سیستم عامل‌ها تا حدی قابلیت ورود به اپلیکیشن را در خود دارند. با این حال اگر قصد اجرای اپلیکیشنی را داشته باشید که تأیید نشده جلوی شما را نخواهند گرفت و فقط به شما هشدار می‌دهند، برای مثال UAC ویندوز درمورد ناشناس بودن منبع به شما هشدار می‌دهد.

win

لینوکس نیز قابلیتی مشابه دارد که به صورت یک مخزن نرم افزاری عمل کرده که در آن منابع معتبر را تأیید و ذخیره می‌کند؛ در نتیجه تا زمانی که از منابع ناشناس برنامه‌ای را نصب نکنید مشکلی برای شما پیش نمی‌آید. البته همیشه هم به این راحتی نیست.

برای مثال سیستم عامل‌های گوشی‌های موبایل برنامه‌های خود را از یک یا دو منبع دریافت می‌کنند. برای مثال این منبع روی اندروید گوگل پلی استور و iOS اپ استور است. درنتیجه همه‌ی اپلیکیشن‌های روی آن‌ها باید امن و تأیید شده باشند اما همیشه هم به این صورت نیست.

کامپیوتر شما بی دفاع نیست

درحالی که بعضی از سیستم عامل‌ها کمتر از بقیه امن هستند اما هرکدام از آن‌ها روش‌های امنیتی خود را برای حفاظت از سیستم دارند. دراصل همیشه در پشت صحنه اتفاقات زیادی رخ می‌دهد که به شما کمک می‌کند از کامپیوتر خود محافظت کنید.

البته باید بدانید که با این وجود باز هم برنامه‌های امنیتی مهم هستند و باید حتماٌ روی دستگاه خود آنتی ویروس نصب کنید. اگر به دنبال یک آنتی ویروس خوب و رایگان می‌گردید اینجا را کلیک کنید.

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.

منبع خبر: makeuseof

برچسب‌ها سیستم عامل ,

مارال رضایی

مارال هشت سال است که یه عنوان مترجم مشغول به فعالیت است.او دارای مدرک کارشناسی ارشد زبان و ادبیات فرانسه از دانشگاه است و به سه زبان انگلیسی، فرانسه و اسپانیایی صحبت می کند. مارال به ادبیات، سینما و موسیقی راک علاقه مند است و به دنبال یک تجربه متفاوت به وادی تکنولوژی قدم گذاشته.