响应市场要求,又一款Linux发行版就此问世。然而,这家顶级反恶意软件供应商真的能让这款系统拥有与其杀毒产品相等同的竞争力吗?
卡巴斯基公司CEO Eugene Kaspersky在博文中公布了这款以他名字命名的KasperskyOS系统,据称此项目的开发周期已经高达14年。博文中谈到了这款系统缓慢的开发周期,KasperskyOS将面向x86与ARM处理器,其采用来自Flux高级安全内核(简称FLASK)架构的指导性概念——此架构被应用于SELinux与SEBSD当中——但从零开始构建并全方位引入安全性考量,旨在实现其所谓“进程级别的全局默认拒绝”能力。
KasperskyOS采用默认拒绝(Default Deny)指令,意味着其将在核心操作系统层面基本阻止除管理员指定运行任务外的一切进程。具体来讲,只有在得到操作系统批准后,应用才能得以执行。除此之外,一切请求皆将被禁止。
Kaspersky解释称,该内核并不会进行任何实质性的信息传输。如果政策中不包含用于发送数据的指令,则系统亦不会进行任何数据传输。其微内核中不驻留任何内容。全部驱动程序皆彼此隔离。因此,要实现数据传递,用户必须编写一段供该操作系统查看的代码。另外,这一切都被明确写入了安全政策当中。
根据我们掌握的情况,Kaspersky面向不同用例创建了三款产品,分别为操作系统(KasperskyOS)、一款独立安全虚拟机管理程序(KSH)以及一套用于实现各系统组件间安全交互的系统(KSS)。
Kaspersky指出,他们能够在该虚拟机管理程序中启用定制化应用,他坦言这可能导致某些用户在这套安全操作系统上进行非安全自定义操作。然而操作系统本身能够控制其与硬件、其它定制化方案以及外部环境间的交互。
他在博文中指出,“凭借着这一配置,要逃脱沙箱环境的控制几乎不可能。”
Kaspersky同时表示,这套软件包将以“项目形式提供”,而非打包为独立产品。这意味着其定价将根据客户需求以及客户应用所需配合的KasperskyOS功能发生变化。他将物联网、电信设备、联网车辆以及工业控制系统作为该产品的潜在目标市场。
