漏洞和漏洞入侵

操作系统 (OS) 或应用程序中的漏洞可能起因于：

• 程序错误
  程序代码中的错误可能会让计算机病毒能够访问并控制设备
• 预期功能
  允许应用程序访问系统的合法且备有相关文件的方式

一旦操作系统或应用程序中存在的漏洞曝光，那么不管这些漏洞是否出于预期，该软件都会暴露在恶意程序的攻击之中。

消除系统漏洞

当然，采用一种能够防止新的或未知的应用程序对存储在硬盘上的文件获得相当大乃至完全的访问权，或者能防止其访问设备上运行的其他应用程序的方式来设计操作系统，这是有可能的。实际上，这类限制能通过阻止所有恶意活动，显著提高安全性。但是，这种方法也会给合法的应用程序带来很大限制，而这是人们非常不愿看到的。

封闭系统与部分封闭系统

下面提供了一些封闭与部分封闭系统的示例：

• 手机上的封闭系统
  许多基本型手机（相对于智能手机和支持使用基于 Java 的第三方应用程序的手机而言）中的操作系统会提供一个使用广泛的、受保护的系统的范例。这些设备通常不易受到病毒攻击。但是，新的应用程序也无法在其中安装，因此，这类设备的功能性受到了极大限制。
• Java 虚拟机
  Java 机部分满足“封闭”保护的条件。它会以“沙盒模式”运行 Java 应用程序，该模式会严格控制应用程序可能会试图执行的所有潜在危险活动。在相当长的一段时间里，都没有任何真正的病毒或木马以 Java 应用程序的形式出现过。唯一的例外就是在现实生活中不大可行的“测试病毒”。恶意的 Java 应用程序通常只会在发现能绕过 Java 机的嵌入式安全系统的方法后出现。
• 无线二进制运行环境手机平台 (BREW MP)
  BREW 平台是防病毒封闭环境的另一个例子。运行该平台的手机只会允许安装经过验证、带有加密签名的应用程序。尽管详尽的文档 已被公布出来，以帮助第三方软件制造商开发应用程序，但经认证的应用程序只能从手机服务提供商获取。 由于每一款应用程序都必须经过认证，这可能会拖慢软件开发并延迟新应用程序的商业发布。因此，BREW 平台的应用不及其他一些平台广泛，一些其他备选方案能为用户提供更广的应用程序选项。

封闭系统是否适用于台式机和笔记本电脑？

假如桌面操作系统，如 Windows 或 MacOS 建立于“封闭系统”的原则上，那么独立的公司要开发出各种消费者和企业已逐渐依赖的第三方应用程序就会困难得多，在某些情况下甚至不可能。此外，可提供的 Web 服务的范围也会小得多。

互联网，乃至整个世界都会大不相同：

• 大量业务流程将会更慢、更低效。
• 消费者将无法从他们所期待的丰富的“客户体验”和充满活力的互联网服务中受益。

防御风险

在某种程度上，系统漏洞和恶意软件带来的风险可能就是我们要为生活在一个能通过技术帮助我们更快、更便捷地达成工作和休闲目标的世界而付出的代价。但是，选择一个严密的反病毒解决方案可以帮助确保您能安全地享受技术带来的便利。

促使恶意软件蓬勃发展的其他因素

要了解促使恶意软件生存和蓬勃发展的其他因素，请单击以下链接：

• 普及率和流行度
• 文档可用性

与漏洞利用及漏洞相关的其他文章和链接

• 谁创造了恶意软件？
• 什么是木马？
• 什么是计算机病毒或计算机蠕虫？
• 选择反病毒解决方案