Google Chrome OS当真“固若金汤”?
随时保持更新的Chrome OS
Chrome OS所有的系统级代码全部放在一个分区中,而用户级的数据则必须存放在另外一个分区中,两种数据无法在同一个分区上共存。从这方面看,微软的设计思想与此有些相似,在Windows中,应用程序和Windows系统配置文件也是被分别存放在同一个分区的两个不同目录里,当然这种分隔存放的方法不如Chrome OS那样彻底。
另外,在Chrome OS中,自动更新功能并不像Windows中那样是作为一个可调节的选项,在Windows里用户很容易便可以关闭自动更新功能,但Chrome OS则强制系统进行自动更新,用户无法自行关闭这项功能。在我看来,微软应当采取只有高级用户才有能力找到关闭自动更新设置的方法,而微软显然没有做到这点。
根据谷歌Will Drewry的一段视频展示,在Chrome OS下载升级文件时,文件将被安装到一个非活跃分区中,当下载完成之后,系统会再次检查升级文件,然后才进行更新,这样即使中途中断升级,也不会出现只升级了一半的情况。
Chrome OS在启动时会对系统文件进行验证
每次系统重新启动时,Chrome OS都会检查系统文件的数字签名,以确保这些文件没有被改动过。如果发现系统文件发生了异常变化,那么系统会马上利用升级程序将这些文件恢复原样,这样,只需要进行一次重新启动,那么便能完全解消恶意软件的威胁。那么,难道病毒不能通过改变这种审核程序,来达到自己的目的吗?按照Will Drewry的视频显示的系统文件验证步骤,病毒似乎很难通过改变这种审核程序来达到目的。
这种在发现感染了病毒之后,重新复位回原始状态的安全策略并不是首次使用。微软便曾向用户提供一款名为Window SteadyState的软件,这种软件可以在每次系统重启时,将系统文件恢复为原始状态。而第三方软件厂商也曾经为Windows开发过多款类似的软件。不过,由于Windows并没有采取将系统文件和用户文件分开存放的设计,因此每次恢复之后用户文件也会被恢复成初始状态,而Chrome OS则不存在这方面的问题。