【51CTO.com快譯】響應(yīng)市場要求，又一款Linux發(fā)行版就此問世。然而，這家頂級反惡意軟件供應(yīng)商真的能讓這款系統(tǒng)擁有與其殺毒產(chǎn)品相等同的競爭力嗎?

[[184077]]

卡巴斯基公司CEO Eugene Kaspersky在博文中公布了這款以他名字命名的KasperskyOS系統(tǒng)，據(jù)稱此項(xiàng)目的開發(fā)周期已經(jīng)高達(dá)14年。博文中談到了這款系統(tǒng)緩慢的開發(fā)周期，KasperskyOS將面向x86與ARM處理器，其采用來自Flux高級安全內(nèi)核(簡稱FLASK)架構(gòu)的指導(dǎo)性概念——此架構(gòu)被應(yīng)用于SELinux與SEBSD當(dāng)中——但從零開始構(gòu)建并全方位引入安全性考量，旨在實(shí)現(xiàn)其所謂“進(jìn)程級別的全局默認(rèn)拒絕”能力。

KasperskyOS采用默認(rèn)拒絕(Default Deny)指令，意味著其將在核心操作系統(tǒng)層面基本阻止除管理員指定運(yùn)行任務(wù)外的一切進(jìn)程。具體來講，只有在得到操作系統(tǒng)批準(zhǔn)后，應(yīng)用才能得以執(zhí)行。除此之外，一切請求皆將被禁止。

Kaspersky解釋稱，該內(nèi)核并不會進(jìn)行任何實(shí)質(zhì)性的信息傳輸。如果政策中不包含用于發(fā)送數(shù)據(jù)的指令，則系統(tǒng)亦不會進(jìn)行任何數(shù)據(jù)傳輸。其微內(nèi)核中不駐留任何內(nèi)容。全部驅(qū)動程序皆彼此隔離。因此，要實(shí)現(xiàn)數(shù)據(jù)傳遞，用戶必須編寫一段供該操作系統(tǒng)查看的代碼。另外，這一切都被明確寫入了安全政策當(dāng)中。

根據(jù)我們掌握的情況，Kaspersky面向不同用例創(chuàng)建了三款產(chǎn)品，分別為操作系統(tǒng)(KasperskyOS)、一款獨(dú)立安全虛擬機(jī)管理程序(KSH)以及一套用于實(shí)現(xiàn)各系統(tǒng)組件間安全交互的系統(tǒng)(KSS)。

Kaspersky指出，他們能夠在該虛擬機(jī)管理程序中啟用定制化應(yīng)用，他坦言這可能導(dǎo)致某些用戶在這套安全操作系統(tǒng)上進(jìn)行非安全自定義操作。然而操作系統(tǒng)本身能夠控制其與硬件、其它定制化方案以及外部環(huán)境間的交互。

他在博文中指出，“憑借著這一配置，要逃脫沙箱環(huán)境的控制幾乎不可能。”

Kaspersky同時表示，這套軟件包將以“項(xiàng)目形式提供”，而非打包為獨(dú)立產(chǎn)品。這意味著其定價(jià)將根據(jù)客戶需求以及客戶應(yīng)用所需配合的KasperskyOS功能發(fā)生變化。他將物聯(lián)網(wǎng)、電信設(shè)備、聯(lián)網(wǎng)車輛以及工業(yè)控制系統(tǒng)作為該產(chǎn)品的潛在目標(biāo)市場。

原文標(biāo)題：Kaspersky announces its OS for IoT devices

原文作者：Andy Patrizio

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】

了解更多熱點(diǎn)新聞，請關(guān)注51CTO《科技新聞早報(bào)》欄目!