阿里云2022“上云采购季”百款OS安全技术

日期: 栏目:文章分享 浏览:640 评论:0

访问:

阿里云 2022“上云采购季” 百款云产品最低0.26折起

实际上,关于 OS已经有很多有关的报道和介绍。谷歌曾经发布了一项有关 OS操作系统安全技术未来发展计划的文章。当然这些计划未必能完全实现,但仅就目前的版本而言,其中所具备的安全功能便足以令人激动。

随时保持更新的 OS:

OS所有的系统级代码全部放在一个分区中,而用户级的数据则必须存放在另外一个分区中,两种数据无法在同一个分区上共存。从这方面看,微软的设计思想与此有些相似,在中,应用程序和系统配置文件也是被分别存放在同一个分区的两个不同目录里,当然这种分隔存放的方法不如 OS那样彻底。

另外,在 OS中,自动更新功能并不像中那样是作为一个可调节的选项,在里用户很容易便可以关闭自动更新功能,但 OS则强制系统进行自动更新,用户无法自行关闭这项功能。在我看来,微软应当采取只有高级用户才有能力找到关闭自动更新设置的方法,而微软显然没有做到这点。

根据谷歌Will 的一段视频展示,在 OS下载升级文件时,文件将被安装到一个非活跃分区中,当下载完成之后,系统会再次检查升级文件,然后才进行更新,这样即使中途中断升级,也不会出现只升级了一半的情况。

OS在启动时会对系统文件进行验证:

每次系统重新启动时, OS都会检查系统文件的数字签名,以确保这些文件没有被改动过。如果发现系统文件发生了异常变化,那么系统会马上利用升级程序将这些文件恢复原样,这样,只需要进行一次重新启动,那么便能完全解消恶意软件的威胁。那么,难道病毒不能通过改变这种审核程序,来达到自己的目的吗?按照Will 的视频显示的系统文件验证步骤,病毒似乎很难通过改变这种审核程序来达到目的。

这种在发现感染了病毒之后,重新复位回原始状态的安全策略并不是首次使用。微软便曾向用户提供一款名为 的软件,这种软件可以在每次系统重启时,将系统文件恢复为原始状态。而第三方软件厂商也曾经为开发过多款类似的软件。不过,由于并没有采取将系统文件和用户文件分开存放的设计,因此每次恢复之后用户文件也会被恢复成初始状态,而 OS则不存在这方面的问题。

完全没有恶意软件的操作系统?

理论上说, OS中确实不存在恶意软件的问题,因为这款操作系统所有的应用程序都是基于网络的Web应用程序,按照'的演示视频显示,每一个Web应用程序均在彼此完全独立的环境下运行,因此两个应用程序很难彼此影响。当然如果恶意软件编写者采用跨站脚本技术(cross-site ),那么也有可能达到目的,但目前还没有看到有关与此的报道和文章面世。

为了防止恶意软件的侵袭,微软在Vista中设置了UAC用户帐户控制功能,这种功能可以限制恶意软件产生危害,不过后来这种功能引起了用户的不快,因此在中,微软调整了UAC的设定,UAC控制面板现在不会过于频繁地弹出。但由于UAC本身并不知道某个软件运行是否合法,因此用户还是免不了经常会看到UAC弹出。

这方面 OS的设计则相比之下优越许多。由于没有安装于本地的桌面应用程序,因此只有系统级进程才在本地运行,这样操作系统便对这些进程运行时所需要用到的系统资源知根知底,即便有恶意软件对这些进程进行攻击,那么这些软件也只能在原先划定的界限内使用有关的系统资源。

在 OS中与传统的桌面应用程序最类似的便是浏览器插件。据谷歌表示,每款插件均在独立的进程中运行,这些插件不会干涉或介入其它插件,或是浏览器的代码和数据。这种“沙盒”()式的设计极大限制了恶意插件的危害等级,因此 OS理论上可以免遭插件型恶意软件的侵害。

OS的用户数据安全保护措施:

OS中没有本地文件的概念,所有的文件均在网上进行保存。因此即使你的系统遭到攻击,那么用户文件仍然可以保持安全。而如果其它人想得到你保存在网上的数据,还需要破解谷歌的加密系统。这种基于云计算技术的加密系统无需 OS的参与。当然你在中也可以采取类似的安全策略,不过在 OS中已经默认采取了这种策略。

当然,如果用户端操作出现错误,那么也可能会引起安全上的问题。很显然,在 OS中会加入允许用户设置自动登录的选项更新完谷歌浏览器无法访问google,那么,如果用户丢失了设置为自动登录状态的电脑,那么得到这台电脑的人就可以得到用户的所有数据。不过由于 OS的启动过程相比而言非常短,只需要几秒钟时间,所以花一点时间来输入用户名和密码实在算不上是什么麻烦事。

OS如何处理设备驱动问题?

OS的强项便是专注于互联网应用。不过目前有关这款操作系统如何处理iPod,打印机,数码相机等等外设的部分,则仍未明朗化。博客站点曾声称他们发现 OS的浏览器代码中存在可以追踪记录移动设备使用状况的代码,因此他们猜测 OS的浏览器可能会实现与 文件管理器程序类似的功能。

如果浏览器确实包含有文件管理器的功能,那么便有可能为系统带来安全隐患。如果浏览器中没有包含这部分功能,那么 OS又是如何能够将iPod等外设的存储内容同步到PC机中的呢?目前看来,这个问题暂时无解。

安全专家的观点:

我曾经就 OS的安全设计问题咨询了许多位安全专家。不过由于这款操作系统刚刚出现还没有多久,因此只有少数专家给予了恢复。其中一位专家指出,此前另一位安全专家Bruce 指 OS是一款可以完全免疫病毒的说法完全是“白痴透顶”。

不过更新完谷歌浏览器无法访问google,软件公司的CTO Eric Sites则对 OS有较多的研究,他认为 OS在安全防范方面做得相当好。他说:“ OS的安全架构设计的非常好。唯一的麻烦是这款操作系统使用全新编写的代码,因此我们需要花上一些时间才能确定这些代码会不会导致新的安全问题。虽然 OS基于苹果的源码,但谷歌在编写这款操作系统时加入了很多新代码。仅就新加入的V8引擎(用于编译脚本)而言,便需要花费大量的时间进行除错和检查”他还提醒说:“你最好把 OS当作社区里新进驻的年轻人般看待,这毕竟是一款非常年轻的浏览器系统,我们需要花多年的时间对其行为和本质进行观察了解,才能下出定论。”

F-公司的首席研究员Mikko 则指出, OS中借用了其它平台的一些成功经验。他说:“高级沙盒结构已经在操作系统中使用了多年了,而 OS中也采用了类似的技术。”他还表示 OS之所以目前看起来十分安全,是因为这款操作系统还是生面孔,无法引起攻击者的足够注意所致。“ OS当然不是完美无缺的,但其构筑的安全防线还算坚固。另外,由于这种操作系统很难吸引到较多的用户,因此也很难会引起攻击者的兴趣。这些攻击者通常都会把攻击目标锁定在那些较为流行的操作系统身上,比如 XP这类。"

的高级开发人员James Grant,则对 OS进行了深入的思考。他指出:”1)Chrom OS使用的是全新的代码,而新代码一般都会存在很多Bug;2)不过新代码也有优势,其优势便在于黑客们由于暂时不熟悉新代码,因此无法对系统进行0-day攻击,而需要花上一点时间来找到系统的漏洞所在;3) OS基于Linux,因此这里我们可以姑且预计这套操作系统的安全性和代码质量应该与Linux系统不相上下。而目前也已经有许多攻击Linux系统的恶意软件出现。假如今后 OS的用户逐步增多,那么其所谓固若金汤的防御被攻破也只是一个迟早问题而已。4)尽管谷歌吹嘘说 OS采用了简化的软件架构设计,但这种简化未必意味着系统安全性能会因此而有多少额外的提升。“

的公关经理Mirka Janus则指出,我们不应当仅仅将目光放在如何防御恶意软件上。”网络上存在各种以非法盈利为目的的攻击手段,不少攻击者还成立了专门的黑客帮会和组织来干这些坏事。而 OS在对付钓鱼网站等引起的威胁方面还缺少经验。“她称赞了这款操作系统在安全方面所作出的努力:” OS的设计思想是:不信任任何应用程序,并对其权限进行限制。不过这套系统同时给予操作系统本身极大的信任度,而人们总会有办法找到攻破这套系统的方法。“

而谷歌自己也承认没有完全安全的操作系统。在他们自己对 OS给出的安全评价中,他们表示:”没有一套安全方案是完美无缺的,漏洞和安全漏洞总是会存在。不过,我们并不会因此而因噎废食,放弃推出这款优秀的操作系统。“

就目前的状况而言, OS在安全方面的表现还算不错,不过,等到一年后这款操作系统正式对外发布的时候,情况又会怎么样呢?恐怕谁也说不清楚。

编译

原文:pcmag

标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看