完全没有恶意软件的操作系统?
理论上说,Chrome OS中确实不存在恶意软件的问题,因为这款操作系统所有的应用程序都是基于网络的Web应用程序,按照Drewry‘的演示视频显示,每一个Web应用程序均在彼此完全独立的环境下运行,因此两个应用程序很难彼此影响。当然如果恶意软件编写者采用跨站脚本技术(cross-site scripting),那么也有可能达到目的,但目前还没有看到有关与此的报道和文章面世。
图05 目前ChromeOS内置的可用应用
为了防止恶意软件的侵袭,微软在Vista中设置了UAC用户帐户控制功能,这种功能可以限制恶意软件产生危害,不过后来这种功能引起了用户的不快,因此在Windows7中,微软调整了UAC的设定,UAC控制面板现在不会过于频繁地弹出。但由于UAC本身并不知道某个软件运行是否合法,因此用户还是免不了经常会看到UAC弹出。
这方面Chrome OS的设计则相比之下优越许多。由于没有安装于本地的桌面应用程序,因此只有系统级进程才在本地运行,这样操作系统便对这些进程运行时所需要用到的系统资源知根知底,即便有恶意软件对这些进程进行攻击,那么这些软件也只能在原先划定的界限内使用有关的系统资源。
在Chrome OS中与传统的桌面应用程序最类似的便是浏览器插件。据谷歌表示,每款插件均在独立的进程中运行,这些插件不会干涉或介入其它插件,或是浏览器的代码和数据。这种“沙盒”(Sandbox)式的设计极大限制了恶意插件的危害等级,因此Chrome OS理论上可以免遭插件型恶意软件的侵害。