web-dev-qa-db-fra.com

Est-ce que Chrome OS permet des fichiers exécutables?

Ma société a des problèmes de sécurité réels et je me demande si vous utilisez Chrome OS peut être une solution à mon problème. Les ordinateurs Windows typiques semblent tous vulnérables aux attaques de images et sites Web malveillants qui téléchargent le logiciel Keylogger et les systèmes d'accès à distance.

De ma compréhension, Chrome OS n'autorise pas les fichiers exécutables. Suis-je correct? Utilisera Chrome Ordiners aident contre les attaques comme celles mentionnées ci-dessus (voir - gras).

3
Jenny

Par exécutable, vous voulez probablement dire le .exe Format "exécutable" que Windows utilise pour désigner tout ce qui contient un programme. (Notez que d'autres extensions telles que .com peut également être exécutable et ce sont non seulement des exécutables qui peuvent vous être infectés; Un malveillant PDF fait aussi le travail tout aussi.)

Tout système d'exploitation permet l'exécution de fichiers, sinon vous ne pouvez pas faire des choses comme le point de départ PowerPoint. Vous avez raison, bien que cela =Chrome OS ne peut pas (par défaut) exécuter des fichiers Windows'exe, mais il est tout aussi facile de faire des "binaires" (un terme plus général pour les fichiers exécutables) pour Chrome OS.

Chrome OS est basé sur Linux, ce qui le rend vulnérable à quasi toutes les attaques qui fonctionnent sur des ordinateurs Linux, bien qu'il semble que certaines choses soient basses de sandbox que la plupart des autres distributions Linux ne feraient que (voir le commentaire de Rakslice). Beaucoup de choses dans Chrome OS sont terminées dans le navigateur qui le rend plus sécurisé, mais cela n'élimine toujours pas tous les exploits. Migration to Chrome OS aurait moins résolvez temporairement votre problème car tous les attaquants doivent repenser leur stratégie, mais cela ne prendra pas très long. Windows, lorsqu'il est utilisé correctement, est un système d'exploitation raisonnable à utiliser. Le fait que vous ayez des problèmes de sécurité réels (comme vous le mettez ) Conseils dans un problème sous-jacent tel que l'incompétence des employés (ouvrant des pièces jointes non carrées), un mauvais patching ou autre chose.

Si les attaques sont par hasard, par exemple Lorsqu'un utilisateur visite un site Web qui se produit soit infecté, en déplaçant sur Chrome OS (ou tout autre système Linux) résoudra votre problème. Dans les petites organisations, cela pourrait être une option, bien que en général I ne conseillerait pas à changer le système d'exploitation simplement parce que certains employés ont eu lieu à visiter un site Web infecté. Mieux installer de bons logiciels antivirus, surveiller les postes de travail, limiter autant que possible les autorisations et configurer un plan pour effectuer lorsque des infections se produisent. Quelque chose comme : L'ordinateur sera retiré du réseau, le disque dur sera inspecté et numérisé dans un environnement sûr, lorsque la partie malveillante est trouvée, d'autres ordinateurs seront numérisés pour voir s'ils ont la même chose, et les ordinateurs infectés obtiendront une réinstallation complète. (ne devrait pas être trop travailler avec des images système et des sauvegardes adéquates).

Si les attaques sont ciblées sur votre entreprise spécifiquement, vous avez des problèmes plus gros. Obtenez quelqu'un à bord d'une connaissance réelle de la sécurité, au moins temporairement pour obtenir des choses sous contrôle. Les attaques de piratage ciblées de professionnels sont difficiles à vaincre et au-delà du contrôle de la plupart des sysadmines.

6
Luc