为什么无法完全杜绝计算机病毒?
抵御计算机病毒的最终武器是权限控制。而当前的访问权限控制的粒度是精确到个人:A用户运行的程序P1具有A的权限,P1又可把权限分发给其他代码。这个过程中,事实上假定了用户运行P1之前,他信任P1,并且由此信任P1调用的代码。
这个假定显然是不成立的,所以计算机病毒不能够被有效杜绝。用户对其运行的程序进行验证,并且赋予该程序不同的权限,以及阻止给程序分发权限或者对分发对象进行如此验证,可以有效防止计算病毒的传播和发作。
抵御计算机病毒的最终武器是权限控制。而当前的访问权限控制的粒度是精确到个人:A用户运行的程序P1具有A的权限,P1又可把权限分发给其他代码。这个过程中,事实上假定了用户运行P1之前,他信任P1,并且由此信任P1调用的代码。
这个假定显然是不成立的,所以计算机病毒不能够被有效杜绝。用户对其运行的程序进行验证,并且赋予该程序不同的权限,以及阻止给程序分发权限或者对分发对象进行如此验证,可以有效防止计算病毒的传播和发作。
0 评论:
发表评论