【51CTO.com快譯】響應市場要求，又一款Linux發行版就此問世。然而，這家頂級反惡意軟件供應商真的能讓這款系統擁有與其殺毒產品相等同的競爭力嗎?

[[184077]]

卡巴斯基公司CEO Eugene Kaspersky在博文中公布了這款以他名字命名的KasperskyOS系統，據稱此項目的開發周期已經高達14年。博文中談到了這款系統緩慢的開發周期，KasperskyOS將面向x86與ARM處理器，其采用來自Flux高級安全內核(簡稱FLASK)架構的指導性概念——此架構被應用于SELinux與SEBSD當中——但從零開始構建并全方位引入安全性考量，旨在實現其所謂“進程級別的全局默認拒絕”能力。

KasperskyOS采用默認拒絕(Default Deny)指令，意味著其將在核心操作系統層面基本阻止除管理員指定運行任務外的一切進程。具體來講，只有在得到操作系統批準后，應用才能得以執行。除此之外，一切請求皆將被禁止。

Kaspersky解釋稱，該內核并不會進行任何實質性的信息傳輸。如果政策中不包含用于發送數據的指令，則系統亦不會進行任何數據傳輸。其微內核中不駐留任何內容。全部驅動程序皆彼此隔離。因此，要實現數據傳遞，用戶必須編寫一段供該操作系統查看的代碼。另外，這一切都被明確寫入了安全政策當中。

根據我們掌握的情況，Kaspersky面向不同用例創建了三款產品，分別為操作系統(KasperskyOS)、一款獨立安全虛擬機管理程序(KSH)以及一套用于實現各系統組件間安全交互的系統(KSS)。

Kaspersky指出，他們能夠在該虛擬機管理程序中啟用定制化應用，他坦言這可能導致某些用戶在這套安全操作系統上進行非安全自定義操作。然而操作系統本身能夠控制其與硬件、其它定制化方案以及外部環境間的交互。

他在博文中指出，“憑借著這一配置，要逃脫沙箱環境的控制幾乎不可能。”

Kaspersky同時表示，這套軟件包將以“項目形式提供”，而非打包為獨立產品。這意味著其定價將根據客戶需求以及客戶應用所需配合的KasperskyOS功能發生變化。他將物聯網、電信設備、聯網車輛以及工業控制系統作為該產品的潛在目標市場。

原文標題：Kaspersky announces its OS for IoT devices

原文作者：Andy Patrizio

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】

了解更多熱點新聞，請關注51CTO《科技新聞早報》欄目!