Подсистема безопасностиВ Windows 9X подсистема безопасности отсутствует, вернее находится в зачаточном состоянии. Например, можно отметить, что в операционных системах этого семейства запрещена любая модификация файла запущенной программы. Забавно, что в более «продвинутых», с точки зрения защищенности, операционных системах семейства Windows NT разрешено переименование файла запущенной программы, а в Windows 9X — таки нет. Отдельных слов заслуживает Windows Vista — на момент написания этих строк самая новая, самая красивая, самая ресурсоемкая и самая недружелюбная по отношению к ранее созданным программам и ранее купленным компьютерам операционная система. Ее разработчики, не надеясь более на подсистему разграничения доступа, попытались грубо и незатейливо заблокировать ряд излюбленных вирусами приемов, задействовав ряд технологий: ASLR — все системные библиотеки не имеют больше постоянного адреса в памяти, а за включение-выключение этого режима отвечает специальный бит в заголовке исполняемых файлов; SafeSEH — цепочка структурных обработчиков исключений, назначаемая приложению по умолчанию, теперь располагается не в стеке, а в отдельной секции «.pdata», для которой сброшен бит разрешения записи; О NX запрещает выполнение кода, содержащегося в стеке. Пожалуй, значительную часть «старых» вирусов эти нововведения урезонят, но каких-то принципиальных барьеров для существования и размножения их более современных модификаций, снабженных чуть-чуть более сложными алгоритмами, так и не было воздвигнуто. Впрочем, может быть, они больше и не нужны?

Еще интересные статьи :

Подсистема безопасности
Подсистема безопасности
Подсистема безопасности
Подсистема безопасности