《福布斯》杂志专栏专家Andy GREENberg今天发表分析文章称,Google新发布的Chromebook可能会为反病毒行业敲响丧钟。
以下为原文:
昨天Google首次宣称其最新公布的Chromebook笔记本电脑“内置了安全功能,因此用户无需购买并维护杀毒软件”。这一论调听起来非常耳熟,因为苹果和甲骨文此前也曾进行过类似的宣传,但最终都未能实现。然而,这次的情况有所不同。Google提供的产品是如此简单,以至于会使安全扩展以及开发这些安全软件的行业被边缘化。
除了一个浏览器外,Chromebook在本地不再需要运行任何东西。除非对Chromebook进行越狱,否则用户无法安装任何可执行文件,无论是杀毒软件还是杀毒软件要防范的恶意软件。如果这一完全基于网络的战略能够普及,那就会对McAfee、赛门铁克、卡巴斯基和趋势科技等公司带来真正的麻烦。
Independent Security Evaluators的研究人员查理•米勒(Charlie Miller)自今年2月开始就使用Chromebook,当时这款笔记本被当作赠品提供给Pwn2Own黑客大赛的获胜者。米勒没有深入研究Chromebook的安全性,但他表示,从理论上来看,完全基于网络的安全模式是有效的。尽管黑客有可能利用Chrome浏览器的漏洞,在用户的电脑上运行代码,但Chromebook仅允许攻击者获得单个进程,而一旦浏览器被关闭,这一进程就将消失。米勒表示:“黑客保持持续攻击的方式就是安装软件。Chromebook的设计不允许任何存留。关闭浏览器然后再打开,一切就都能恢复正常。”
Perimeter Security首席技术官安德鲁•贾奎斯(Andrew Jaquith)表示,Chromebook的出现意味着反病毒行业要面对一种新的PC,它们更类似于iPhone,而不是上网本。这种PC自身的一些限制使其具有较强的安全性。去年8月,贾奎斯还是Forrester的一名分析师时曾在一篇报告中表示,英特尔收购McAfee是愚蠢的。他当时指出,McAfee将逐渐被边缘化,后PC时代解决信息安全问题的任务很大程度上将落在苹果、Google和RIM等设备厂商而不再是信息安全厂商身上。
贾奎斯称,Chromebook的推出将给McAfee及同类公司带来更为严重的后PC时代问题。他指出,根据来自Gartner的预测结果,到2015年,Chromebook所隶属的后PC设备的销售量将达到14亿台,而传统PC销量仅为5.4亿台。贾奎斯表示:“这些后PC设备中只有很少一部分需要反病毒软件。这对信息安全厂商是个坏消息,因为它们的传统产品即将流失3/4的市场。当产品内建安全功能,而不再需要依赖市场对其进行加强后,就会出现这一问题。这对消费者是有利的,但不利于信息安全行业。”
当上月被问到信息安全领域由于类似智能手机的受限产品的出现而面临的问题时,McAfee CEO大卫•德瓦尔特(David DeWalt)表示,McAfee可以帮助企业以安全的方式整合这类后PC设备,同时McAfee的手机软件能帮助消费者寻找丢失的手机,并备份数据,还能帮助他们抵御恶意软件。他还指出,Google Android电子市场中近期出现了很多流氓软件,这表明后PC时代信息安全产品的需求仍然存在。
然而,企业能够轻易地整合Chromebook产品,因为这款笔记本不在本地存储任何数据,因此几乎不会面临数据泄露的问题。而对于McAfee和赛门铁克这类生产反病毒软件的公司而言,仅仅依靠追踪丢失手机和数据备份等服务几乎无法生存。而在Android系统中,Google还设置了远程删除应用的开关,在无需使用任何信息安全公司的产品的情况下就可以删除攻击性应用。如此一来,McAfee对于手机而言已经几乎没有任何意义。
与Android相比,Chromebook对程序安装的限制比Android设备还严格,而且对反病毒行业的冲击也更大。这一极其简单的设备是否会广受欢迎尚不可知,但无论情况如何,Chromebook的推出都表明,PC行业正面临无需杀毒软件的后PC设备的入侵。