سیستمعاملها مسئول دنبال کردن و صدور اجازه برای اجرای برنامهها بر روی کامپیوتر هستند. آنها منابع کامپیوتر شما را بین برنامهها تقسیم میکنند و به شما اجازه میدهند تا سختافزارهای تحت نظر آن برنامه را دستکاری کنید. به عبارت دیگر، هر دستگاهی که میتواند برنامههای خود را اجرا کند، به یکی از سیستمعاملهای مک، ویندوز و یا لینوکس نیاز خواهد داشت.
در حالیکه برخی از سیستمعاملها نسبت به سایرین امنتر هستند، بسیاری دیگر از نمونههای مدرن امروزی بهترین عملکردها را برای محافظت از خود در برابر مشکلات احتمالی انجام میدهند. به همین دلیل، قرار دادن برخی سیستمعاملها در رده بدترینها تنها بهدلیل سوءاستفادههای بیشتر بوده و یک اشتباه است.
در این مقاله برخی از تکنیکهای محافظت از اطلاعات را که اکثر سیستمعاملهای مدرن از آنها استفاده میکنند، مورد بررسی قرار میدهیم.
محافظت از حافظه
در اولین مرحله وقتی یک برنامه میخواهد اجرا شود باید به منابع دسترسی داشته باشد تا بهسرعت بتواند آنها را دستکاری کند. RAM یا حافظه دسترسی تصادفی دقیقا همین کار را انجام میدهد. RAM که یک نوع حافظه ذخیرهسازی موقت است و پس از هربار خاموش شدن سیستم پاک میشود. بدین صورت اجازه میدهد تا دادهها نوشته شده و بسیار سریع خوانده شوند. هنگامیکه یک برنامه راهاندازی میشود، سیستمعامل دسترسی برنامه را به بخشی از این منبع باز میکند.
از آنجاییکه همه برنامهها باید از این منبع استفاده کنند، ممکن است یک برنامه مخرب به مکان دیگری در حافظه که به آن اختصاص داده نشده؛ دسترسی پیدا کند. buffer overflow نمونهای از این وضعیت است که دستکاری حافظه در خارج از منطقه موردنظر را نشان میدهد. این میتواند به برنامه خرابکار اجازه دهد بدون اطلاع کاربر اجرا شده و اطلاعات ذخیره شده در حافظه را بخواند.