近日,Google宣布其自主研发的Chrome为操作系统,本地仅运行浏览器,对系统权限进行了严格限制,从而可以大大降低遭到网络攻击的危险。有国外研究者称:ChromeBook不允许在本机上安装应用程序,如果这一基于网络的策略能够收效,将让反病毒行业的市场规模缩减3/4。那么Chromebook会让反病毒行业消失吗?对此,国内专注安全领域已达20年之久的权威厂商瑞星的安全专家们认为:答案是否定的。
记者:近日,Google宣布推出Chromebook笔记本电脑,这款笔记本电脑以其自主研发的Chrome为操作系统,本地仅运行浏览器,对系统权限进行了严格限制,从而可以大大降低遭到网络攻击的危险。有国外研究机构表示:“由于ChromeBook不允许在本机上安装应用程序,如果这一基于网络的策略能够收效,将让反病毒行业的市场规模缩减3/4”。
记者:这种观点确有几分可信度,未来人们还需要反病毒厂商吗?
瑞星专家:首先要说的是,随着各种终端设备类型的丰富,安全问题在逐渐复杂化。比如,原来人们只有PC,后来有了笔记本电脑,但笔记本电脑终归来讲还是属于PC的一个变种,其面临的问题跟原来PC几乎一致,只是在便携性、系统资源消耗、耗电和性能的均衡、无线网络的管理和使用上有自己的特点。
后来,人们逐渐开始使用黑莓、WM等智能手机,再后来人们用起了iPhone、iPad。在iPad出现的时候,有人就开始预言说,因为iPad不允许安装非授权的应用程序,像赛门铁克这样的传统安全厂商将会大幅削弱。
但事实又怎么样呢?从国内的情形看来,iPad的安全机制在某些时候也会失效,比如人们想获取更高的权限时,先会对其进行越狱,从而获得安装任何应用的自由;在安卓系统上,有的用户喜欢屏蔽掉Google自带的电子市场,而换用第三方的应用市场。在这种情况下,这些设备的安全机制会受到削弱。
其次,一种新型设备的出现时,遇到的安全问题往往跟以前的状况截然不同。例如智能手机会遇到被人偷走、无意中丢失等情况,因此提供机主远程删除手机信息、远程定位、数据加密和恢复等功能,就是手机安全软件的特有功能,这些功能很少会用到原来的PC上。就目前ChromeBook的功能来看,未来遇到网络钓鱼、针对浏览器的跨站攻击等问题的可能性仍很大,很可能依然需要第三方的安全产品和服务——只不过,这种产品和服务是以浏览器插件的形式出现还是可安装的程序包的形式则是另一个话题。
再有,像Chromebook这种新型设备能在多大程度上受到用户的欢迎,也将成为其安全问题重要性的一个辨别因素。众所周知,一种设备(操作系统)越流行,其对黑客来讲攻击成功之后的利益就越大,这也就是为什么windows漏洞能在黑客市场上卖出更好的价钱的原因。在未来可预知的时间范围内,Chromebook不会突然替代PC和iPad,所以其安全问题更多的可能体现在与其他设备的合作,例如在无线局域网中的加密问题、在企业局域网中的权限管理问题、设备在面临丢失或数据毁损时的数据保护问题等。
所以,瑞星专家认为Chromebook的出现,不但不会让安全厂商消失或是安全市场缩减,相反,在一定的时期内,还会让整个市场的安全问题更为复杂,从而给安全厂商带来更大的挑战。新近发布的ios5由于其有趣的特性也引起了瑞星安全专家们的关注与研究,瑞星专家们认为,安全问题将是根植于未来一切网络服务的基础,安全问题将是一个永恒的话题,未来的安全技术与黑客技术仍将此消彼长,瑞星专家正在积极探讨最新的安全问题,通过掌握最新的安全技术,做好了面对未来任何安全威胁和挑战的长期斗争的准备。