[.com速译]应市场需求,又一款Linux发行版问世。然而,这家顶级反恶意软件供应商真的能让这个系统与其防病毒产品竞争吗?卡巴斯基CEOEugeneKaspersky在博文中公布了以他的名字命名的KasperskyOS系统,据说该项目的开发周期高达14年。博客文章谈到了系统的缓慢开发周期。KasperskyOS将以x86和ARM处理器为目标,使用来自Flux高级安全内核(FLASK)架构的指导概念-它用于SELinux和SEBSD-但是,它是从头开始构建的,并引入了全方位的安全考虑,旨在实现其如此-称为“进程级全局默认拒绝”功能。KasperskyOS使用DefaultDeny命令,这意味着除了管理员指定的任务外,它基本上会阻止核心操作系统级别的所有进程。具体来说,应用程序只有在得到操作系统的认可后才能执行。否则,将禁止所有请求。卡巴斯基解释说,核心不进行任何实质性的信息传输。如果策略不包含发送数据的指令,则不会发生数据传输。它的微内核中没有任何内容。所有驱动程序都相互隔离。因此,要实现数据传递,用户必须写一段代码给操作系统看。另外,这一切都清楚地写入了安全策略。据我们所知,卡巴斯基已经为不同的用例创建了三种产品,一种是操作系统(KasperskyOS),一种是独立的安全管理程序(KSH),另一种是用于系统组件之间安全交互的系统(KSS)。卡巴斯基指出,他们能够在管理程序中启用自定义应用程序,他承认这可能会导致某些用户在安全操作系统上进行不安全的自定义。然而,操作系统本身可以控制它与硬件、其他定制和外部环境的交互。“使用这种配置,几乎不可能逃脱沙箱环境的控制,”他在博文中指出。卡巴斯基还表示,该软件包将“作为一个项目提供”,而不是打包为一个独立的产品。这意味着它的定价将根据客户需求和客户应用程序需要使用的KasperskyOS功能而变化。他将物联网、电信设备、联网车辆和工业控制系统列为该产品的潜在目标市场。原标题:卡巴斯基宣布其物联网设备操作系统原作者:AndyPatrizio
