完全没有恶意软件的操作系统?

　　理论上说，Chrome OS中确实不存在恶意软件的问题，因为这款操作系统所有的应用程序都是基于网络的Web应用程序，按照Drewry'的演示视频显示，每一个Web应用程序均在彼此完全独立的环境下运行，因此两个应用程序很难彼此影响。当然如果恶意软件编写者采用跨站脚本技术(cross-site scripting)，那么也有可能达到目的，但目前还没有看到有关与此的报道和文章面世。

　　为了防止恶意软件的侵袭，微软在Vista中设置了UAC用户帐户控制功能，这种功能可以限制恶意软件产生危害，不过后来这种功能引起了用户的不快，因此在Windows7中，微软调整了UAC的设定，UAC控制面板现在不会过于频繁地弹出。但由于UAC本身并不知道某个软件运行是否合法，因此用户还是免不了经常会看到UAC弹出。

　　这方面Chrome OS的设计则相比之下优越许多。由于没有安装于本地的桌面应用程序，因此只有系统级进程才在本地运行，这样操作系统便对这些进程运行时所需要用到的系　　统资源知根知底，即便有恶意软件对这些进程进行攻击，那么这些软件也只能在原先划定的界限内使用有关的系统资源。

　　在Chrome OS中与传统的桌面应用程序最类似的便是浏览器插件。据谷歌表示，每款插件均在独立的进程中运行，这些插件不会干涉或介入其它插件，或是浏览器的代码和数据。这种“沙盒”(Sandbox)式的设计极大限制了恶意插件的危害等级，因此Chrome OS理论上可以免遭插件型恶意软件的侵害。

　　Chrome OS的用户数据安全保护措施：

　　Chrome OS中没有本地文件的概念，所有的文件均在网上进行保存。因此即使你的系统遭到攻击，那么用户文件仍然可以保持安全。而如果其它人想得到你保存在网上的数据，还需要破解谷歌的加密系统。这种基于云计算技术的加密系统无需Chrome OS的参与。当然你在Windows中也可以采取类似的安全策略，不过在Chrome OS中已经默认采取了这种策略。

　　当然，如果用户端操作出现错误，那么也可能会引起安全上的问题。很显然，在Chrome OS中会加入允许用户设置自动登录的选项，那么，如果用户丢失了设置为自动登录状态的电脑，那么得到这台电脑的人就可以得到用户的所有数据。不过由于Chrome OS的启动过程相比Windows而言非常短，只需要几秒钟时间，所以花一点时间来输入用户名和密码实在算不上是什么麻烦事。