据微软称,Windows 具有文件保护功能:
Windows 文件保护 (WFP) 可防止程序替换关键的 Windows 系统文件。程序不得覆盖这些文件,因为它们被操作系统和其他程序使用。保护这些文件可以防止程序和操作系统出现问题。
WFP 保护作为 Windows 一部分安装的关键系统文件(例如,具有 .dll、.exe、.ocx 和 .sys 扩展名以及某些 True Type 字体的文件)。WFP 使用由代码签名生成的文件签名和目录文件来验证受保护的系统文件是否是正确的 Microsoft 版本。仅通过以下机制支持替换受保护的系统文件:
- 使用 Update.exe 安装 Windows Service Pack
- 使用 Hotfix.exe 或 Update.exe 安装的修补程序
- 使用 Winnt32.exe 进行操作系统升级
- Windows更新
如果程序使用不同的方法替换受保护的文件,WFP 将恢复原始文件。Windows 安装程序在安装关键系统文件时遵循 WFP,并调用 WFP 请求安装或替换受保护文件,而不是尝试安装或替换受保护文件本身。
Ubuntu 是否提供这样的功能?
编辑:https ://en.wikipedia.org/wiki/Windows_Resource_Protection 这似乎取代了 WIndows 文件保护,基本上只有一个系统帐户拥有系统文件,以管理员权限运行的进程不能替换系统文件,只有 TrustedInstaller 进程可以替换系统库和注册表项。
答案是不; Ubuntu 没有与 MFP/MRP 等效的工具。
在 Unix 中,如果您具有 root 访问权限,那么您可以对文件系统进行的破坏是没有限制的。我们大多数人都理解并接受这一点。
在 Windows 中,管理员登录从通过令牌分配给其登录过程的一组有限权限开始。但他们有能力创建具有更高权限的新令牌和流程,并冒充任何安全原则;包括本地系统和受信任的安装程序。一旦完成,他们就可以像 Linux 上的 root 一样有效地破坏文件系统。有更多的箍要跳过(微软的方式)。
因此,对于我们这些对这两种环境都有深刻理解的人来说,MFP/MRP 感觉更像是营销而不是实际保护。
不要听营销的!
Windows 或 Linux,您必须假设您的系统会不时地被破坏(或至少会出现烦人的行为)——出于各种原因。真正的保护仅来自强大的备份/恢复策略。
“做好准备!” - Japeth the Goat,蒙蔽了双眼