初步探究Chrome OS的安全性能 Chrome OS当真“固若金汤”？

　　谷歌曾承诺称新款Chrome OS的用户“无需担忧病毒，恶意软件，也无需安装安全更新。”当然现在就对Chrome OS进行全面安全评估还为时过早，这款操作系统至少要等一年才会正式发布。虽然谷歌已经发布了这款操作系统的源码，但用户需要将这些源码编译之后才可以运 行Chrome OS.但不论如何，至少这种编译来的版本能起到管中窥豹的作用，我们不妨便借此机会来探察一下谷歌这款所谓的全新操作系统的安全状况究竟如何。

 

　　实际上，关于Chrome OS已经有很多有关的报道和介绍。谷歌曾经发布了一项有关Chrome OS操作系统安全技术未来发展计划的文章。当然这些计划未必能完全实现，但仅就目前的版本而言，其中所具备的安全功能便足以令人激动。

　　随时保持更新的Chrome OS:

　　Chrome OS所有的系统级代码全部放在一个分区中，而用户级的数据则必须存放在另外一个分区中，两种数据无法在同一个分区上共存。从这方面看，微软的设计思想与此有些相似，在Windows中，应用程序和Windows系统配置文件也是被分别存放在同一个分区的两个不同目录里，当然这种分隔存放的方法不如Chrome OS那样彻底。


　　另外，在Chrome OS中，自动更新功能并不像Windows中那样是作为一个可调节的选项，在Windows里用户很容易便可以关闭自动更新功能，但Chrome OS则强制系统进行自动更新，用户无法自行关闭这项功能。在我看来，微软应当采取只有高级用户才有能力找到关闭自动更新设置的方法，而微软显然没有做到这点。

　　根据谷歌Will Drewry的一段视频展示，在Chrome OS下载升级文件时，文件将被安装到一个非活跃分区中，当下载完成之后，系统会再次检查升级文件，然后才进行更新，这样即使中途中断升级，也不会出现只升级了一半的情况。

　　Chrome OS在启动时会对系统文件进行验证：

　　每次系统重新启动时，Chrome OS都会检查系统文件的数字签名，以确保这些文件没有被改动过。如果发现系统文件发生了异常变化，那么系统会马上利用升级程序将这些文件恢复原样，这样，只需要进行一次重新启动，那么便能完全解消恶意软件的威胁。那么，难道病毒不能通过改变这种审核程序，来达到自己的目的吗？按照Will Drewry的视频显示的系统文件验证步骤，病毒似乎很难通过改变这种审核程序来达到目的。


　　这种在发现感染了病毒之后，重新复位回原始状态的安全策略并不是首次使用。微软便曾向用户提供一款名为Window SteadyState的软件，这种软件可以在每次系统重启时，将系统文件恢复为原始状态。而第三方软件厂商也曾经为Windows开发过多款类似的软件。不过，由于Windows并没有采取将系统文件和用户文件分开存放的设计，因此每次恢复之后用户文件也会被恢复成初始状态，而Chrome OS则不存在这方面的问题。

　　完全没有恶意软件的操作系统？

　　理论上说，Chrome OS中确实不存在恶意软件的问题，因为这款操作系统所有的应用程序都是基于网络的Web应用程序，按照Drewry'的演示视频显示，每一个Web应用程序均在彼此完全独立的环境下运行，因此两个应用程序很难彼此影响。当然如果恶意软件编写者采用跨站脚本技术（cross-site scripting），那么也有可能达到目的，但目前还没有看到有关与此的报道和文章面世。

　　为了防止恶意软件的侵袭，微软在Vista中设置了UAC用户帐户控制功能，这种功能可以限制恶意软件产生危害，不过后来这种功能引起了用户的不快，因此在Windows7中，微软调整了UAC的设定，UAC控制面板现在不会过于频繁地弹出。但由于UAC本身并不知道某个软件运行是否合法，因此用户还是免不了经常会看到UAC弹出。

第1页:初步探究Chrome OS的安全性能(1)   第2页:初步探究Chrome OS的安全性能(2)