最近，MalwareBytes宣布了Chromebook的杀毒软件(通过其Android应用程序)。但事情是这样的：这完全是胡说八道。你不需要在Chrome OS上安装杀毒软件，我不在乎他们怎么卖。

请看，Chromebook(注意：这通常适用于Chrome OS，但为了简单起见，我们将继续使用术语“Chromebook”)本质上是安全的。这是它们最大的卖点之一--它们不受病毒感染。简单地说，Chrome OS上的病毒是不存在的。那么，Malwarebytes的卖点是什么呢？由于Chromebook可以运行Android应用程序，因此它们与Android设备具有相同的漏洞。

饶了我吧。这根本不是真的。

相关：关于Chromebook，你可能不知道的8件事

为什么Chromebook不需要杀毒软件

就像我们之前说的，Chrome OS没有病毒这回事。这有几个原因，但最主要的原因是沙盒。你打开的每个标签--无论是Chrome浏览器中的标签，还是独立的网络应用--都在一个虚拟沙盒中运行。这意味着如果系统识别出受感染的页面，“感染”只存在于该选项卡中；它无法传播到系统的其余部分。当你合上那个标签的时候，沙盒就会被杀死。因此，没有感染。

如果偶然出现某种类型的恶意软件，并找到了离开此沙箱的方法，则验证引导将继续保护系统。Chromebook每次启动时都会检查操作系统的完整性。如果它检测到异常-这意味着任何系统修改-它会自行修复。这里唯一的例外是如果您启用了开发人员模式，该模式将禁用验证引导并允许修改系统。当然，不建议大多数用户这样做。

在此之后，Chromebook会定期更新，每个更新都会带来安全修复。

Malwarebytes参数

虽然承认Chromebook本质上是安全的，但MalwareBytes也以某种方式声称它们“仍然可能被感染”。这大概是由Android应用程序实现的，因为它为Chromebook营销的软件版本就是它的Android应用程序。问题是，Android应用程序也在单独的容器(沙箱)中运行，因此Android环境中发生的任何事情都不会损害操作系统的其余部分。

所以，我猜Malwarebytes的想法大概是这样的：如果Android上有特洛伊木马和恶意软件，那么在Chrome OS上也会有同样的问题！虽然我准备承认他们在技术上没有错，但这也不能说明他们是对的。你在Android上不需要杀毒软件，就像在Chrome OS上不需要杀毒软件一样。事实上，在后一种情况下，你更不需要一个。

通过使用Google Play Protect，谷歌在阻止恶意软件进入Play Store方面做得相当不错。它扫描进入Google Play的每一个应用程序，寻找潜在的威胁，然后阻止任何抛出危险信号的应用程序。这并不是一个完美的系统-就像任何类似的解决方案一样，一些威胁仍然能够通过，尽管这些威胁并不常见。

事实上，当涉及到Android病毒/特洛伊木马/恶意软件时，有一个共同的主线：第三方应用程序商店。用户经常会从不受监控的应用商店获得恶意应用程序，甚至是那些通过免费提供付费应用程序来促进盗版的应用程序-这些类型的商店只是在自找麻烦。你知道，就是那种使用贝宝(PayPal)等合法应用程序来窃取你的钱的那种。不会有什么坏事。

总而言之，如果你不在Chromebook(或Android设备)上使用第三方应用商店，你猜怎么着？你需要抗病毒药物的可能性很小。非常小。让事情变得更简单的是，你不能在Chromebook上安装第三方应用程序商店(或任何其他应用程序)，除非首先启用开发者模式-出于安全考虑，Chrome OS默认阻止侧载应用程序。换句话说，Chromebook在默认情况下对大多数Android威胁是固有的保护，要绕过这种保护还需要做很多额外的工作。

相关：Google Play保护是什么？它如何确保Android的安全？

好的，那么Malwarebytes在Chrome OS上有什么功能吗？

是也不是。它确实提供了“病毒防护”，可以扫描安装的每一个新的Android应用程序，以发现任何恶意意图。但安卓上几乎所有的杀毒软件都是这么做的。好消息是，Malwarebytes至少检测到了我从Google Play安装的测试病毒，以验证它是否有效。

除此之外，Malwarebytes还提供了一个“安全审计”，可以检查你的设备设置是否存在任何潜在的安全风险--所有这些都与Android相关。

例如，它会让你知道你是否在Chromebook的Android设置菜单中启用了开发者选项，但如果你的设备处于开发者模式，它不会提醒你，这在Chrome OS机器上是一个更不安全的设置，因为它有效地禁用了Chrome OS的大多数最大的安全功能。为什么？因为它运行在看不到操作系统其余部分的沙箱中！

同样，它会告诉你，如果你没有使用PIN、模式或密码，你的设备有“不安全的Android设置”-这些选项甚至在Chromebook上的Android设置中都不可用，因为Chrome OS本身就会处理这些事情。但同样，Malwarebytes看不到这一点，因为它是一款Android应用程序，运行在一个独立的容器中，与操作系统的其余部分隔离开来。

此外，有趣的是，它显示了“设备加密”和“Google Play保护”等微不足道的设置，这两个设置在所有Android设备和Chromebook上都是默认启用的。见鬼，现代设备上甚至不能禁用加密。这只是安慰剂的废话。

如何在Chromebook上保持安全

正如我们已经确定的那样，Chromebook开箱后就非常安全，所以保护你的书的安全并不困难。不过，我们有一个指南来确保你的Chromebook尽可能安全。

除了这篇文章中的选项之外，这里的规则与Android上的规则相同，特别是当涉及到恶意软件时：

聪明点，我只会注意你正在安装的东西。Google Play Protect在阻止大多数恶意软件进入Play Store方面做得很好，但正如我之前所说的，有些事情确实能通过。因此，请确保您正在安装的应用程序是合法的-阅读评论，检查开发人员，等等。 保持开发人员模式禁用。大多数用户没有理由在Chromebook上启用开发者模式，但如果你碰巧遇到了考虑这个问题的理由，那么在你迈出这一步之前，要深思熟虑--这将极大地降低你Chromebook的安全性。 随时更新您的Chromebook。如果您获得更新，请安装它。就这么简单。

虽然在Chromebook上安装杀毒应用听起来可能是个好主意，但就是没有必要。但好消息是，如果你坚持使用一个，它可能不会有任何伤害。有时候我想安全毯只是一种不幸的必需品。