查看: 1459|回复: 10
收起左侧

[讨论] windows能不能加个安全启动设置?

[复制链接]
柯林
发表于 2019-2-17 21:47:05 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2019-2-17 21:48 编辑

windows的安全架构,要想指望有实质性的改变,估计很难(可能需要win18出马,全部代码重做),在现有基础上增强一下,是不是可以?
非码农,纯属外行谈点“设想”——是不是可以加个“安全启动设置”?
目的:重启就是干净、无毒、可靠的系统。
实现手段大致是:增加一个选项——安全启动(用户选择开启,就使用该功能,不开启,就是常规启动,与以往无异)。
效果:开启安全启动的模式下,系统开机有“过滤”——只加载系统必用文件和硬件驱动+授权启动程序(通常是杀毒软件,微软核准的名单),等系统进入桌面后,在杀毒软件全功能启动的情况下,再逐次加载一些需要启动的服务和程序(有恶意的,应该会被杀软干掉了)。(换言之,不管软件的启动级别是多少(系统里允许设置自动启动的地方随便你设置)都是没用的,一律被“暂缓执行”或者说“无视了”---特殊时期,“军管”掌事,“各部门一律稍息”)
简单来说就是,不管中毒与否,“重启就是干净系统”----要实现此目的,windows需要加个“审核机制”---windows里设置一个专用文件夹,准许在“安全启动模式下”优先启动的程序,由系统移植到此文件夹内,开机优先加载此目录内的文件,其它一缕“暂缓”,此目录由系统独占管理,系统管理员及常规加驱程序也禁止访问、修改,需要特殊权限。
如果能加上这么个小功能,系统安全性应该会有个重大的提高。不知道是否可行呢?

ps:这是给微软提的建议,不是第三方软件的事情,希望微软考虑下。
黑暗的背叛者
发表于 2019-2-17 23:28:53 | 显示全部楼层
现在已经有安全模式了,还有普通的诊断模式。另外从系统上看不是所有东西都可以延迟启动,有一些次序没法颠倒。再之需要这种安全启动的一般是带毒环境,此时系统功能可能被破坏,意义就不大了。
风之咩~
发表于 2019-2-18 01:28:43 | 显示全部楼层
安全模式都破坏不掉的毒也不指望它能躲过杀软了
柯林
 楼主| 发表于 2019-2-18 10:56:53 | 显示全部楼层
黑暗的背叛者 发表于 2019-2-17 23:28
现在已经有安全模式了,还有普通的诊断模式。另外从系统上看不是所有东西都可以延迟启动,有一些次序没法颠 ...

完全不一样,安全模式,只是针对特殊设置使用,无法当作正常应用

这个安全启动模式,是保证正常应用的前提下,绝对的安全可靠,完全不一样的概念和需求。而且实现起来极其简单——就增加一个安全目录,保证里面的东西百分百原样干净,每次启动就用这样的文件,相当于把windows备份的系统重要文件原样拿来使用而已,况且这种过滤机制,完全无视了启动优先级,保证杀软第一启动的情况下,废掉所有第一时间作怪的病毒,其功效简单、强大、高效。
柯林
 楼主| 发表于 2019-2-18 10:58:26 | 显示全部楼层
本帖最后由 柯林 于 2019-2-18 11:03 编辑
风之咩~ 发表于 2019-2-18 01:28
安全模式都破坏不掉的毒也不指望它能躲过杀软了

给予什么特权,是系统设置的吧,大大,如果系统设计就不让你碰某些东西,你还能飞天?就像ATM机,人家就不给你操作接口,你还能按几个数字就敲一段病毒代码进去彻底破坏,让它哗哗吐钱,一般做不到吧?
风之咩~
发表于 2019-2-18 11:18:27 | 显示全部楼层
本帖最后由 风之咩~ 于 2019-2-18 11:25 编辑
柯林 发表于 2019-2-18 10:58
给予什么特权,是系统设置的吧,大大,如果系统设计就不让你碰某些东西,你还能飞天?就像ATM机,人家就 ...

软件层面的隔绝始终不是物理隔绝
而且你说的是电脑已经中毒的情况 和ATM根本不一样吧?
再说硬件型还原卡都能被穿呢 驱动型还原被穿正常 毕竟驱动还是通过了系统实现的 可免驱pcie硬件卡底层接管硬盘都能被透 何况你所谓的系统层面能实现的隔绝
黑暗的背叛者
发表于 2019-2-18 13:22:53 | 显示全部楼层
柯林 发表于 2019-2-18 10:56
完全不一样,安全模式,只是针对特殊设置使用,无法当作正常应用

这个安全启动模式,是保证正常应用的 ...

你没有理解我的意思。比如系统功能的加载顺序是54321,杀毒软件的功能模块加载顺序是4321,一个未知程序的加载次序是4321,正常启动次序就是544332211,同级不分先后。如果想只让系统和杀毒软件加载,是可以,但是想让未知程序也加载起来且比杀毒软件后加载是不行的。另外,为了确保系统没有被篡改,必须进行完整性校验或运行时隔离或备份还原,无论哪种性能影响都很大。
非死不可之
发表于 2019-2-18 15:41:34 来自手机 | 显示全部楼层
你在这里给微软提议有啥用
翼风Fly
发表于 2019-2-18 21:27:26 | 显示全部楼层
提升安全总是要有相应代价,也无法做到100%安全,一般来说都是在投入产出合理、风险可控、各方都平衡的前提下提升其门槛。
1.加强引导安全性这种类似方案微软并非没有尝试。UEFI有Secure Boot,微软要求Win8&10强制开启(当然你也可以用legacy模式回避);若是Win10 1703之后,其驱动程序强制签名,当然也可以关。这种方法可以隔离掉一些威胁,提升攻击门槛;
2.在我看来,安全把控的两种大方向:隔离和识别。问题不在于延缓加载,而在于能否识别出威胁并解决掉,或直接隔离掉风险。威胁延缓加载了,但没有被识别出来,照样会加载;
3.大多用户不具备良好的识别、隔离能力;即便有,不依赖工具去做识别也会累死,出现为了玩电脑先被电脑玩很久的情况,投入产出不值得。比如说,哪个是哪个的&做什么的,谁和谁有依赖关系,光这些就是海量,在从中挑选哪些是有风险的,哪些是病毒,基本大海捞针
6.只要是二进制,就有机会被修改,除非物理隔离。比如说安全模式,比楼主说的安全环境更纯净,但也是被病毒优先霸占的目标之一
7.有其他很多更为可靠、有效的方法工具,这种方法的投入高获益低——甚至可以说没什么获益,并不推荐;
8.除非能够从源头开始做各种分层隔离管控,否则系统安全是一个难以绕开的话题,而这对系统设计者会是一个成本非常高难度非常大的考验。隔离做过了,各种依赖起不来,应用软件变鸡肋,开发者投入成本变高,无法形成有效的生态;
9.操作系统是一种规模十分庞大的工程体系,切不可单纯的从某一个小点入手,不排除会破坏掉这个工程体系;
10.在卡饭向微软提建议,被微软看到的概率极其极其低,除非能炒起来成为一个大新闻;
11.对于病毒,应该是不要让其进入,进入了就立马被赶出去,若突破了层层限制兴风作浪,甚至都可以在下次启动时加载了,可以考虑换杀毒软件了;
12.问题还有很多....先说这些吧....
柯林
 楼主| 发表于 2019-2-19 09:14:00 | 显示全部楼层
翼风Fly 发表于 2019-2-18 21:27
提升安全总是要有相应代价,也无法做到100%安全,一般来说都是在投入产出合理、风险可控、各方都平衡的前提 ...

提这个的想法,主要是基于两点:
首先,win10的强制驱动签名+GPT引导,已经把以往威胁降低了一大半,功效有目共睹,但是还不够
众所周知,再牛的防护,如果病毒一旦侵入成功,写入了自启动,重启后先于安防软件接管系统,一切都废
再一个就是,如果系统重要文件已经被感染,重启后也是带毒系统,未必能够顺利清除

针对以上两个主要的威胁方面,增加一个安全启动模式,就能很好的解决,投入很低,改动极小,效果极好
打个比喻,好比军事单位,对入住军营的人严格审查,只有真正合格的军人才能呆在军营,每天上岗执勤,只认该军营出来的人马,谁还能搞事?如果不问出处,随便套身军装就让他上岗,不乱才怪。

ps:对于兄弟说的第6条,个人不同意,之所以出现这种情况,就是权限管理的问题。假设,windows设计时划分了权限,对某些文件与目录,只允许系统掌控程序读写,其它一律拒绝(没有内部访问令牌,非法拒绝),怎么可能修改?除非这系统是逆捏的。借用风大的一句话,连个权限管理都搞不定,还做什么操作系统!既然搞定了权限管理,除了bug,还有什么可能“越狱”(修复bug就好了,根本不是问题)?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 02:02 , Processed in 0.133227 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表