【IT168 应用】谷歌曾承诺称新款Chrome OS的用户“无需担忧病毒,恶意软件,也无需安装安全更新。”当然现在就对Chrome OS进行全面安全评估还为时过早,这款操作系统至少要等一年才会正式发布。虽然谷歌已经发布了这款操作系统的源码,但用户需要将这些源码编译之后才可以运 行Chrome OS.但不论如何,至少这种编译来的版本能起到管中窥豹的作用,我们不妨便借此机会来探察一下谷歌这款所谓的全新操作系统的安全状况究竟如何。
实际上,关于Chrome OS已经有很多有关的报道和介绍。谷歌曾经发布了一项有关Chrome OS操作系统安全技术未来发展计划的文章。当然这些计划未必能完全实现,但仅就目前的版本而言,其中所具备的安全功能便足以令人激动。
随时保持更新的Chrome OS:
Chrome OS所有的系统级代码全部放在一个分区中,而用户级的数据则必须存放在另外一个分区中,两种数据无法在同一个分区上共存。从这方面看,微软的设计思想与此有些相似,在Windows中,应用程序和Windows系统配置文件也是被分别存放在同一个分区的两个不同目录里,当然这种分隔存放的方法不如Chrome OS那样彻底。
另外,在Chrome OS中,自动更新功能并不像Windows中那样是作为一个可调节的选项,在Windows里用户很容易便可以关闭自动更新功能,但Chrome OS则强制系统进行自动更新,用户无法自行关闭这项功能。在我看来,微软应当采取只有高级用户才有能力找到关闭自动更新设置的方法,而微软显然没有做到这点。
根据谷歌Will Drewry的一段视频展示,在Chrome OS下载升级文件时,文件将被安装到一个非活跃分区中,当下载完成之后,系统会再次检查升级文件,然后才进行更新,这样即使中途中断升级,也不会出现只升级了一半的情况。
Chrome OS在启动时会对系统文件进行验证:
每次系统重新启动时,Chrome OS都会检查系统文件的数字签名,以确保这些文件没有被改动过。如果发现系统文件发生了异常变化,那么系统会马上利用升级程序将这些文件恢复原样,这样,只需要进行一次重新启动,那么便能完全解消恶意软件的威胁。那么,难道病毒不能通过改变这种审核程序,来达到自己的目的吗?按照Will Drewry的视频显示的系统文件验证步骤,病毒似乎很难通过改变这种审核程序来达到目的。
这种在发现感染了病毒之后,重新复位回原始状态的安全策略并不是首次使用。微软便曾向用户提供一款名为Window SteadyState的软件,这种软件可以在每次系统重启时,将系统文件恢复为原始状态。而第三方软件厂商也曾经为Windows开发过多款类似的软件。不过,由于Windows并没有采取将系统文件和用户文件分开存放的设计,因此每次恢复之后用户文件也会被恢复成初始状态,而Chrome OS则不存在这方面的问题。