Sårbarheter i ett operativsystem eller ett program kan bero på:
- Programfel
Ett fel i programkoden kan låta ett datorvirus komma åt enheten och ta över - Avsedda funktioner
Legitima, dokumenterade sätt som program tillåts komma åt systemet
Om man känner till att det finns sårbarheter i ett operativsystem eller program – oavsett om sårbarheterna är avsedda eller inte – är programvaran öppen för attacker från skadliga program.
Eliminering av sårbarheter i systemet
Det är naturligtvis möjligt att utforma ett operativsystem så att nya eller okända program inte kan få någon större eller fullständig åtkomst till filer som lagras på disk, eller få åtkomst till andra program som körs på enheten. Denna typ av restriktion kan höja säkerheten genom att blockera all skadlig aktivitet. Men detta arbetssätt innebär också stora begränsningar för legitima program, och det är inte önskvärt.
Stängda och delvis stängda system
Här är några exempel på stängda och delvis stängda system:
- Stängda system på mobiltelefoner
Operativsystemen i många enkla mobiltelefoner – till skillnad från smarta telefoner och telefoner som kan köra Java-baserade program från tredje part – är ett exempel på vanliga skyddade system. Dessa enheter drabbades generellt inte av virusattacker. Nya program kunde dock inte installeras, så enheterna var mycket begränsade i fråga om funktionalitet. - Virtuell Java-maskin
Den virtuella Java-maskinen uppfyller delvis villkoret för ett ”stängt” skydd. Maskinen kör Java-program i ett "sandlådeläge" som strikt kontrollerar alla potentiellt skadliga handlingar som ett program försöker genomföra. Under ganska lång tid har inga "riktiga" virus eller trojaner – i form av Java-program – förekommit. De enda undantagen har varit "testvirus" som inte klarade sig särskilt bra i verkliga livet. Skadliga Java-program förekommer i allmänhet endast efter att man upptäckt metoder som kan åsidosätta säkerhetssystemet som är inbäddat i Java-maskinen. - BREW MP (Binary Runtime Environment for Wireless Mobile Platform)
BREW-plattformen är ett annat exempel på en miljö som är stängd för virus. Mobiltelefoner som kör den här plattformen tillåter endast installation av godkända program med kryptografisk signatur. Trots att detaljerad dokumentation publiceras för att hjälpa tredje part att utveckla program är de godkända programmen endast tillgängliga från operatörerna själva. Eftersom varje program måste godkännas kan detta sakta ner utvecklingen av program och försena kommersialiseringen av nya program. Därför används BREW-plattformen inte i lika hög grad som andra plattformar, och vissa andra alternativ ger användarna ett mycket bredare urval av appar att välja mellan.
Är "stängda" system praktiska för stationära datorer och bärbara datorer?
Om operativsystem för datorer, såsom Windows eller MacOS, baserades på principen om ett "stängt system" skulle det vara mycket svårare – och kanske omöjligt i vissa fall – för oberoende företag att utveckla den stora mängd tredjepartsprogram som konsumenter och företag förlitar sig på. Dessutom skulle urvalet av tillgängliga webbtjänster också vara mycket mindre.
Internet – och världen i stort – skulle vara en mycket annorlunda plats:
- En hel mängd affärsprocesser skulle gå långsammare och vara mindre effektiva.
- Konsumenter skulle inte kunna få den kundupplevelse och de dynamiska internettjänster som de numera förväntar sig.
Skydda sig mot riskerna
I viss mån är kanske riskerna med sårbarhet i systemen och skadlig programvara det pris vi måste betala för att leva i en värld där tekniken hjälper oss att nå målen i vårt arbete och vår fritid på ett snabbare och bekvämare sätt. Men med en rigorös antiviruslösning får du alla fördelar med tekniken på ett säkert sätt.
Andra faktorer som hjälper skadlig programvara att trivas
Om du vill läsa mer om andra faktorer som hjälper skadlig programvara att trivas och överleva kan du klicka på följande länkar:
Andra artiklar och länkar relaterade till kryphål och sårbarheter