Friday, May 13, 2011

福布斯:Chromebook可能摧毀反病毒行業

 《福布斯》雜誌專欄專家Andy Greenberg今天發表分析文章稱,Google新發佈的Chromebook可能會為反病毒行業敲響喪鐘。

以下為原文:

  昨天Google首次宣稱其最新公佈的Chromebook筆記本電腦「內置了安全功能,因此用戶無需購買並維護殺毒軟件」。這一論調聽起來非常耳熟,因為蘋果和甲骨文此前也曾進行過類似的宣傳,但最終都未能實現。然而,這次的情況有所不同。Google提供的產品是如此簡單,以至於會使安全擴展以及開發這些安全軟件的行業被邊緣化。

  除了一個瀏覽器外,Chromebook在本地不再需要運行任何東西。除非對Chromebook進行越獄,否則用戶無法安裝任何可執行文件,無論是殺毒軟件還是殺毒軟件要防範的惡意軟件。如果這一完全基於網絡的戰略能夠普及,那就會對McAfee、賽門鐵克、卡巴斯基和趨勢科技等公司帶來真正的麻煩。

  Independent Security Evaluators的研究人員查理•米勒(Charlie Miller)自今年2月開始就使用Chromebook,當時這款筆記本被當作贈品提供給Pwn2Own黑客大賽的獲勝者。米勒沒有深入研究 Chromebook的安全性,但他表示,從理論上來看,完全基於網絡的安全模式是有效的。儘管黑客有可能利用Chrome瀏覽器的漏洞,在用戶的電腦上運行代碼,但Chromebook僅允許攻擊者獲得單個進程,而一旦瀏覽器被關閉,這一進程就將消失。米勒表示:「黑客保持持續攻擊的方式就是安裝軟件。 Chromebook的設計不允許任何存留。關閉瀏覽器然後再打開,一切就都能恢復正常。」

  Perimeter Security首席技術官安德魯•賈奎斯(Andrew Jaquith)表示,Chromebook的出現意味著反病毒行業要面對一種新的PC,它們更類似於iPhone,而不是上網本。這種PC自身的一些限制使其具有較強的安全性。去年8月,賈奎斯還是Forrester的一名分析師時曾在一篇報告中表示,英特爾收購McAfee是愚蠢的。他當時指出,McAfee將逐漸被邊緣化,後PC時代解決信息安全問題的任務很大程度上將落在蘋果、Google和RIM等設備廠商而不再是信息安全廠商身上。

  賈奎斯稱,Chromebook的推出將給McAfee及同類公司帶來更為嚴重的後PC時代問題。他指出,根據來自Gartner的預測結果,到 2015年,Chromebook所隸屬的後PC設備的銷售量將達到14億台,而傳統PC銷量僅為5.4億台。賈奎斯表示:「這些後PC設備中只有很少一部分需要反病毒軟件。這對信息安全廠商是個壞消息,因為它們的傳統產品即將流失3/4的市場。當產品內建安全功能,而不再需要依賴市場對其進行加強後,就會出現這一問題。這對消費者是有利的,但不利於信息安全行業。」

  當上月被問到信息安全領域由於類似智能手機的受限產品的出現而面臨的問題時,McAfee CEO大衛•德瓦爾特(David DeWalt)表示,McAfee可以幫助企業以安全的方式整合這類後PC設備,同時McAfee的手機軟件能幫助消費者尋找丟失的手機,並備份數據,還能幫助他們抵禦惡意軟件。他還指出,Google Android電子市場中近期出現了很多流氓軟件,這表明後PC時代信息安全產品的需求仍然存在。

  然而,企業能夠輕易地整合Chromebook產品,因為這款筆記本不在本地存儲任何數據,因此幾乎不會面臨數據洩露的問題。而對於McAfee和賽門鐵克這類生產反病毒軟件的公司而言,僅僅依靠追蹤丟失手機和數據備份等服務幾乎無法生存。而在Android系統中,Google還設置了遠程刪除應用的開關,在無需使用任何信息安全公司的產品的情況下就可以刪除攻擊性應用。如此一來,McAfee對於手機而言已經幾乎沒有任何意義。

  與Android相比,Chromebook對程序安裝的限制比Android設備還嚴格,而且對反病毒行業的衝擊也更大。這一極其簡單的設備是否會廣受歡迎尚不可知,但無論情況如何,Chromebook的推出都表明,PC行業正面臨無需殺毒軟件的後PC設備的入侵。

No comments: