Chrome OSは実行可能ファイルを許可しますか?
私の会社にはいくつかの実際のセキュリティ問題があり、Chrome OSを使用すると問題が解決する場合があります。通常のWindowsコンピューターはすべてキーロガーソフトウェアとリモートアクセスシステムをダウンロードする悪意のある画像とWebサイト
私の理解から、Chrome OSは実行可能ファイルを許可していません。正しいですか?Chrome OSコンピュータは上記のような攻撃に対して役立ちます(- 太字)。
実行可能ファイルとは、Windowsがプログラムを含むすべてのものを示すために使用する.exe "実行可能"形式を意味します。 (.comなどの他の拡張子も実行可能であり、感染する可能性があるのは実行可能ファイルだけではないことに注意してください。悪意のあるPDFも同様に機能します。)
どのOSでもファイルの実行が許可されているか、PowerPointの起動などの操作ができません。 Chrome OSは(デフォルトでは)Windowsの.exeファイルを実行できませんが、 "バイナリ"(実行可能ファイルのより一般的な用語)を作成するのも同じくらい簡単ですが、 Chrome OS。
Chrome OSはLinuxベースであるため、Linuxコンピューターで機能するほとんどすべての攻撃に対して脆弱ですが、他のほとんどのLinuxディストリビューションよりもサンドボックス化が進んでいるようです(raksliceのコメントを参照)。 Chrome OSの多くのことはブラウザで行われるため、より安全になりますが、それでもすべてのエクスプロイトが排除されるわけではありません。Chrome OSは攻撃者は戦略を再考する必要があるため、少なくとも一時的に問題を解決しますが、それほど長くはかかりません。Windowsを正しく使用すれば、使用するのにかなり安全なOSです。実際のセキュリティ問題があるという事実( )従業員の能力不足(信頼できない電子メールの添付ファイルを開く)、不適切なパッチ適用など、根本的な問題のヒント。
攻撃が偶然の場合、たとえば感染している可能性のあるWebサイトにユーザーがアクセスした場合、Chrome OS(またはその他のLinuxシステム)に移動すると問題が解決します。小規模な組織では、これはオプションの場合がありますが、一般的には一部の従業員が感染したWebサイトに偶然アクセスしたからといって、OSを変更することはお勧めしません。適切なウイルス対策ソフトウェアをインストールし、ワークステーションを監視し、アクセス許可をできるだけ制限し、感染が発生したときに実行する計画を設定します。 :コンピューターはネットワークから切り離され、安全な環境でハードドライブが検査およびスキャンされます。悪意のある部分が検出されると、他のコンピューターがスキャンされ、同じものがあるかどうかが確認されます。感染したコンピューターは完全に再インストールされます。 (システムイメージと適切なバックアップを使用しすぎないでください)。
攻撃が特にあなたの会社を標的にしている場合、あなたはより大きな問題に直面しています。少なくとも一時的に物事を管理するために、セキュリティについての真の知識を持つ人を船に乗せます。専門家による標的型ハッキング攻撃は打ち負かすことが難しく、通常、ほとんどのシステム管理者の制御を超えています。
Chrome OSは内部的に何らかのLinuxに基づいており、has実行可能ファイルです。ただし、それらは表示されません。また、さらに言えば、デフォルトでは、ユーザーが自分の実行可能ファイルをダウンロードして実行することはできません。その点でiOSにいくらか似ています。
悪意のある実行ファイルは、OSまたはそのソフトウェア(Webブラウザなど)の脆弱性を悪用する方法と、だまされやすいユーザーに実行ファイルを自分で実行させる方法の2つの方法でユーザーのシステムに侵入できます。後者は、これらの「電子メールウイルス」が行うことです。未払いの税金または無効にされたクレジットカードについての話でユーザーを脅かし、実際には実行可能ファイルであるため、ユーザーが「開く」、つまり実行する添付ファイルが付属しています。
Chrome OSは、外部から取得した任意の種類の実行可能ファイル(*)の起動をフラットに拒否することにより、「だまされやすいユーザー」のドアを閉じます。全体的なセキュリティ状況の改善が期待できます。
(*)Chrome OS will Chrome OSソフトウェアのアップデートとして提供されるファイルを取得して実行しますが、これらのアップデートは署名されていますマシンは、Chrome OSメンテナ、つまりGoogleによって署名されていない更新を受け入れません。