谷歌曾承諾稱新款Chrome OS的用戶“無(wú)需擔(dān)憂病毒，惡意軟件，也無(wú)需安裝安全更新。”當(dāng)然現(xiàn)在就對(duì)Chrome OS進(jìn)行全面安全評(píng)估還為時(shí)過(guò)早，這款操作系統(tǒng)至少要等一年才會(huì)正式發(fā)布。雖然谷歌已經(jīng)發(fā)布了這款操作系統(tǒng)的源碼，但用戶需要將這些源碼編譯之后才可以運(yùn)行Chrome OS.但不論如何，至少這種編譯來(lái)的版本能起到管中窺豹的作用，我們不妨便借此機(jī)會(huì)來(lái)探察一下谷歌這款所謂的全新操作系統(tǒng)的安全狀況究竟如何。

實(shí)際上，關(guān)于Chrome OS已經(jīng)有很多有關(guān)的報(bào)道和介紹。谷歌曾經(jīng)發(fā)布了一項(xiàng)有關(guān)Chrome OS操作系統(tǒng)安全技術(shù)未來(lái)發(fā)展計(jì)劃的文章。當(dāng)然這些計(jì)劃未必能完全實(shí)現(xiàn)，但僅就目前的版本而言，其中所具備的安全功能便足以令人激動(dòng)。

隨時(shí)保持更新的Chrome OS：

Chrome OS所有的系統(tǒng)級(jí)代碼全部放在一個(gè)分區(qū)中，而用戶級(jí)的數(shù)據(jù)則必須存放在另外一個(gè)分區(qū)中，兩種數(shù)據(jù)無(wú)法在同一個(gè)分區(qū)上共存。從這方面看，微軟的設(shè)計(jì)思想與此 有些相似，在Windows中，應(yīng)用程序和Windows系統(tǒng)配置文件也是被分別存放在同一個(gè)分區(qū)的兩個(gè)不同目錄里，當(dāng)然這種分隔存放的方法不如 Chrome OS那樣徹底。

另外，在Chrome OS中，自動(dòng)更新功能并不像Windows中那樣是作為一個(gè)可調(diào)節(jié)的選項(xiàng)，在Windows里用戶很容易便可以關(guān)閉自動(dòng)更新功能，但Chrome OS則強(qiáng)制系統(tǒng)進(jìn)行自動(dòng)更新，用戶無(wú)法自行關(guān)閉這項(xiàng)功能。在我看來(lái)，微軟應(yīng)當(dāng)采取只有高級(jí)用戶才有能力找到關(guān)閉自動(dòng)更新設(shè)置的方法，而微軟顯然沒(méi)有做到這 點(diǎn)。

根據(jù)谷歌Will Drewry的一段視頻展示，在Chrome OS下載升級(jí)文件時(shí)，文件將被安裝到一個(gè)非活躍分區(qū)中，當(dāng)下載完成之后，系統(tǒng)會(huì)再次檢查升級(jí)文件，然后才進(jìn)行更新，這樣即使中途中斷升級(jí)，也不會(huì)出現(xiàn)只升級(jí)了一半的情況。

Chrome OS在啟動(dòng)時(shí)會(huì)對(duì)系統(tǒng)文件進(jìn)行驗(yàn)證：

每次系統(tǒng)重新啟動(dòng)時(shí)，Chrome OS都會(huì)檢查系統(tǒng)文件的數(shù)字簽名，以確保這些文件沒(méi)有被改動(dòng)過(guò)。如果發(fā)現(xiàn)系統(tǒng)文件發(fā)生了異常變化，那么系統(tǒng)會(huì)馬上利用升級(jí)程序?qū)⑦@些文件恢復(fù)原樣，這樣， 只需要進(jìn)行一次重新啟動(dòng)，那么便能完全解消惡意軟件的威脅。那么，難道病毒不能通過(guò)改變這種審核程序，來(lái)達(dá)到自己的目的嗎?按照Will Drewry的視頻顯示的系統(tǒng)文件驗(yàn)證步驟，病毒似乎很難通過(guò)改變這種審核程序來(lái)達(dá)到目的。

這種在發(fā)現(xiàn)感染了病毒之后，重新復(fù)位回原始狀態(tài)的安全策略并不是首次使用。微軟便曾向用戶提供一款名為Window SteadyState的軟件，這種軟件可以在每次系統(tǒng)重啟時(shí)，將系統(tǒng)文件恢復(fù)為原始狀態(tài)。而第三方軟件廠商也曾經(jīng)為Windows開(kāi)發(fā)過(guò)多款類似的軟 件。不過(guò)，由于Windows并沒(méi)有采取將系統(tǒng)文件和用戶文件分開(kāi)存放的設(shè)計(jì)，因此每次恢復(fù)之后用戶文件也會(huì)被恢復(fù)成初始狀態(tài)，而Chrome OS則不存在這方面的問(wèn)題。

完全沒(méi)有惡意軟件的操作系統(tǒng)?

理論上說(shuō)，Chrome OS中確實(shí)不存在惡意軟件的問(wèn)題，因?yàn)檫@款操作系統(tǒng)所有的應(yīng)用程序都是基于網(wǎng)絡(luò)的 Web應(yīng)用程序，按照Drewry'的演示視頻顯示，每一個(gè)Web應(yīng)用程序均在彼此完全獨(dú)立的環(huán)境下運(yùn)行，因此兩個(gè)應(yīng)用程序很難彼此影響。當(dāng)然如果惡意軟 件編寫(xiě)者采用跨站腳本技術(shù)(cross-site scripting)，那么也有可能達(dá)到目的，但目前還沒(méi)有看到有關(guān)與此的報(bào)道和文章面世。

為了防止惡意軟件的侵襲，微軟在Vista中設(shè)置了UAC用戶帳戶控制功能，這種功能可以限制惡意軟件產(chǎn)生危害，不過(guò)后來(lái)這種功能引起了用戶的不快，因 此在Windows7中，微軟調(diào)整了UAC的設(shè)定，UAC控制面板現(xiàn)在不會(huì)過(guò)于頻繁地彈出。但由于UAC本身并不知道某個(gè)軟件運(yùn)行是否合法，因此用戶還是 免不了經(jīng)常會(huì)看到UAC彈出。

這方面Chrome OS的設(shè)計(jì)則相比之下優(yōu)越許多。由于沒(méi)有安裝于本地的桌面應(yīng)用程序，因此只有系統(tǒng)級(jí)進(jìn)程才在本地運(yùn)行，這樣操作系統(tǒng)便對(duì)這些進(jìn)程運(yùn)行時(shí)所需要用到的系　　 統(tǒng)資源知根知底，即便有惡意軟件對(duì)這些進(jìn)程進(jìn)行攻擊，那么這些軟件也只能在原先劃定的界限內(nèi)使用有關(guān)的系統(tǒng)資源。

在Chrome OS中與傳統(tǒng)的桌面應(yīng)用程序最類似的便是瀏覽器插件。據(jù)谷歌表示，每款插件均在獨(dú)立的進(jìn)程中運(yùn)行，這些插件不會(huì)干涉或介入其它插件，或是瀏覽器的代碼和數(shù) 據(jù)。這種“沙盒”(Sandbox)式的設(shè)計(jì)極大限制了惡意插件的危害等級(jí)，因此Chrome OS理論上可以免遭插件型惡意軟件的侵害。

Chrome OS的用戶數(shù)據(jù)安全保護(hù)措施：

Chrome OS中沒(méi)有本地文件的概念，所有的文件均在網(wǎng)上進(jìn)行保存。因此即使你的系統(tǒng)遭到攻擊，那么用戶文件仍然可以保持安全。而如果其它人想得到你保存在網(wǎng)上的數(shù) 據(jù)，還需要破解谷歌的加密系統(tǒng)。這種基于云計(jì)算技術(shù)的加密系統(tǒng)無(wú)需Chrome OS的參與。當(dāng)然你在Windows中也可以采取類似的安全策略，不過(guò)在Chrome OS中已經(jīng)默認(rèn)采取了這種策略。

當(dāng)然，如果用戶端操作出現(xiàn)錯(cuò)誤，那么也可能會(huì)引起安全上的問(wèn)題。很顯然，在Chrome OS中會(huì)加入允許用戶設(shè)置自動(dòng)登錄的選項(xiàng)，那么，如果用戶丟失了設(shè)置為自動(dòng)登錄狀態(tài)的電腦，那么得到這臺(tái)電腦的人就可以得到用戶的所有數(shù)據(jù)。不過(guò)由于 Chrome OS的啟動(dòng)過(guò)程相比Windows而言非常短，只需要幾秒鐘時(shí)間，所以花一點(diǎn)時(shí)間來(lái)輸入用戶名和密碼實(shí)在算不上是什么麻煩事。

Chrome OS如何處理設(shè)備驅(qū)動(dòng)問(wèn)題?

Chrome OS的強(qiáng)項(xiàng)便是專注于互聯(lián)網(wǎng)應(yīng)用。不過(guò)目前有關(guān)這款操作系統(tǒng)如何處理iPod，打印機(jī)，數(shù)碼相機(jī)等等外設(shè)的部分，則仍未明朗化。DownloadSquad博客站點(diǎn)曾聲稱他們發(fā)現(xiàn)Chrome OS的瀏覽器代碼中存在可以追蹤記錄移動(dòng)設(shè)備使用狀況的代碼，因此他們猜測(cè)Chrome OS的瀏覽器可能會(huì)實(shí)現(xiàn)與Windows Expoler文件管理器程序類似的功能。

如果瀏覽器確實(shí)包含有文件管理器的功能，那么便有可能為系統(tǒng)帶來(lái)安全隱患。如果瀏覽器中沒(méi)有包含這部分功能，那么Chrome OS又是如何能夠?qū)Pod等外設(shè)的存儲(chǔ)內(nèi)容同步到PC機(jī)中的呢?目前看來(lái)，這個(gè)問(wèn)題暫時(shí)無(wú)解。

安全專家的觀點(diǎn)：

我曾經(jīng)就Chrome OS的安全設(shè)計(jì)問(wèn)題咨詢了許多位安全專家。不過(guò)由于這款操作系統(tǒng)剛剛出現(xiàn)還沒(méi)有多久，因此只有少數(shù)專家給予了恢復(fù)。其中一位專家指出，此前另一位安全專家 Bruce Schneier指Chrome OS是一款可以完全免疫病毒的說(shuō)法完全是“白癡透頂”。

不過(guò)，Sunbelt軟件公司的CTO Eric Sites則對(duì)Chrome OS有較多的研究，他認(rèn)為Chrome OS在安全防范方面做得相當(dāng)好。他說(shuō)：“Chrome OS的安全架構(gòu)設(shè)計(jì)的非常好。唯一的麻煩是這款操作系統(tǒng)使用全新編寫(xiě)的代碼，因此我們需要花上一些時(shí)間才能確定這些代碼會(huì)不會(huì)導(dǎo)致新的安全問(wèn)題。雖然 Chrome OS基于蘋(píng)果的webkit源碼，但谷歌在編寫(xiě)這款操作系統(tǒng)時(shí)加入了很多新代碼。僅就新加入的V8引擎(用于編譯JavaScript腳本)而言，便需要 花費(fèi)大量的時(shí)間進(jìn)行除錯(cuò)和檢查”他還提醒說(shuō)：“你最好把Chrome OS當(dāng)作社區(qū)里新進(jìn)駐的年輕人般看待，這畢竟是一款非常年輕的瀏覽器系統(tǒng)，我們需要花多年的時(shí)間對(duì)其行為和本質(zhì)進(jìn)行觀察了解，才能下出定論。”

F-Secure公司的首席研究員Mikko Hypponen則指出，Chrome OS中借用了其它平臺(tái)的一些成功經(jīng)驗(yàn)。他說(shuō)：“高級(jí)沙盒結(jié)構(gòu)已經(jīng)在操作系統(tǒng)中使用了多年了，而Chrome OS中也采用了類似的技術(shù)。”他還表示Chrome OS之所以目前看起來(lái)十分安全，是因?yàn)檫@款操作系統(tǒng)還是生面孔，無(wú)法引起攻擊者的足夠注意所致?！癈hrome OS當(dāng)然不是完美無(wú)缺的，但其構(gòu)筑的安全防線還算堅(jiān)固。另外，由于這種操作系統(tǒng)很難吸引到較多的用戶，因此也很難會(huì)引起攻擊者的興趣。這些攻擊者通常都會(huì) 把攻擊目標(biāo)鎖定在那些較為流行的操作系統(tǒng)身上，比如Windows XP這類。"

Check Point軟件公司的高級(jí)開(kāi)發(fā)人員James Grant，則對(duì)Chrome OS進(jìn)行了深入的思考。他指出：

1)Chrom OS使用的是全新的代碼，而新代碼一般都會(huì)存在很多Bug;

2)不過(guò)新代碼也有優(yōu)勢(shì)，其優(yōu)勢(shì)便在于黑客們由于暫時(shí)不熟悉新代碼，因此無(wú)法對(duì)系統(tǒng)進(jìn)行0-day攻擊，而需要花上一點(diǎn)時(shí)間來(lái)找到系統(tǒng)的漏洞所在;

3)Chrome OS基于Linux， 因此這里我們可以姑且預(yù)計(jì)這套操作系統(tǒng)的安全性和代碼質(zhì)量應(yīng)該與Linux系統(tǒng)不相上下。而目前也已經(jīng)有許多攻擊Linux系統(tǒng)的惡意軟件出現(xiàn)。假今后 Chrome OS的用戶逐步增多，那么其所謂固若金湯的防御被攻破也只是一個(gè)遲早問(wèn)題而已。4)盡管谷歌吹噓說(shuō)Chrome OS采用了簡(jiǎn)化的軟件架構(gòu)設(shè)計(jì)，但這種簡(jiǎn)化未必意味著系統(tǒng)安全性能會(huì)因此而有多少額外的提升。

Check Point公司的公關(guān)經(jīng)理Mirka Janus則指出，我們不應(yīng)當(dāng)僅僅將目光放在如何防御惡意軟件上?！本W(wǎng)絡(luò)上存在各種以非法盈利為目的的攻擊手段，不少攻擊者還成立了專門(mén)的黑客幫會(huì)和組織 來(lái)干這些壞事。而Chrome OS在對(duì)付釣魚(yú)網(wǎng)站等引起的威脅方面還缺少經(jīng)驗(yàn)?！八Q贊了這款操作系統(tǒng)在安全方面所作出的努力：”Chrome OS的設(shè)計(jì)思想是：不信任任何應(yīng)用程序，并對(duì)其權(quán)限進(jìn)行限制。不過(guò)這套系統(tǒng)同時(shí)給予操作系統(tǒng)本身極大的信任度，而人們總會(huì)有辦法找到攻破這套系統(tǒng)的方法。 “

而谷歌自己也承認(rèn)沒(méi)有完全安全的操作系統(tǒng)。在他們自己對(duì)Chrome OS給出的安全評(píng)價(jià)中，他們表示：”沒(méi)有一套安全方案是完美無(wú)缺的，漏洞和安全漏洞總是會(huì)存在。不過(guò)，我們并不會(huì)因此而因噎廢食，放棄推出這款優(yōu)秀的操作系統(tǒng)?！?/P>

就目前的狀況而言，Chrome OS在安全方面的表現(xiàn)還算不錯(cuò)，不過(guò)，等到一年后這款操作系統(tǒng)正式對(duì)外發(fā)布的時(shí)候，情況又會(huì)怎么樣呢?恐怕誰(shuí)也說(shuō)不清楚。

【編輯推薦】

1. 揭穿Chrome OS的5大誤區(qū)
2. 谷歌推Chrome OS真正動(dòng)機(jī)為孕育更多Web應(yīng)用
3. 谷歌Chrome OS初體驗(yàn)