可攜式裝置硬體固態防毒
相信防毒軟體大家並不陌生,但市面上沒有100%可以防止一切病毒侵犯的防毒軟體,只能靠著軟體廠商不斷的更新病毒碼、定期的更新掃描引擎來增強病毒的防禦能力。不過隨著病毒越來越難搞,前陣子相當流行的USB隨身碟病毒相信很多人都還相當印象深刻。雖然有些人的電腦本身有安裝防毒軟體,但在本身電腦就是中毒的情況下(病毒本身可能直接就shut down掉防毒軟體,有的一開機的時候病毒根本就已經盤據電腦,甚至有些人已習慣性電腦就是毒窟)。為了解決電腦防毒軟體及防火牆的不足,市場上漸漸出現一種硬體式的防毒機制--固態防毒,針對的就是現代人對於備份資料的重視性,針對相當容易被感染的通道--USB 做閘道管制,嚴格控管通過閘道的資料即時做掃描。
固態防毒 系統啟動工作原理(一)
PC↹USB雙邊協防機制非經啟動,硬體晶片鎖將主動封 鎖USB通道,第一時間阻絕惡意程式趁隙入侵可攜式儲存裝置,為『文件防疫』築起第一道防線。
固態防毒 系統啟動工作原理(二)
固態防毒啟動時間極短,PC↹USB雙邊協防機制一旦啟動,則立刻接管硬體晶片鎖(解除封鎖)執行全面性攔檢,達其主動防禦之終極目標。PC↹USB雙邊協防機制設計,係阻絕感染文件『進』、『出』可攜式儲存設備,以確保可攜式儲存設備以及他方電腦的使用安全。
固態防毒就如同底下的示意圖一般,在第一時間可阻擋掉電腦當中已感染的病毒想透過USB介面去竄改隨身碟內的檔案(如:autorun.inf等),而本身通過閘道的檔案也都會將檔案掃描自動偵測檔案型病毒,幫重要的資訊做更進一步的把關。
1+1大於2,防禦能力UP、防禦縱深UP
這種概念之所以被推廣起來,很大一部分是因為隨身碟相當盛行,可攜式的儲存裝置對現代人來說幾乎已經是很難割捨掉了(不論是迷你的隨身碟或是較大的外接硬碟櫃),而資料本身的安全性更勝硬體本身。而即使自己的電腦管理得宜,對於病毒的防禦相當有自信心,但卻防不了別人的電腦!!所謂可攜式的儲存裝置,就是會拿來拿去,到了別人的電腦上去使用隨身碟,真的相當容易中標,因為一般的隨身碟沒有良好的防護機制。即使可以透過修改autorun.inf檔案成為唯讀來防止一些USB病毒侵入隨身碟,但目前新形態的USB病毒已經不吃這一套了,因此值得大家注意。而固態防毒我自己將這個防毒機制定位成邊界防禦的第二道牆,為什麼是第二道牆?因為這個防毒機制跟電腦本身安裝的防毒軟體本身並不衝突,卻能不管電腦本身是否中毒(完全置身事外,獨立)仍然能保護隨身裝置本身的資料。而電腦防毒軟體與固態防毒同時運作能夠更加強「主動防禦能力」及「防禦縱深」。
固態防毒的多角延伸
透過這種硬體式的防毒機制能夠使用在相當廣泛的產品當中,舉凡硬碟外接盒、外接硬碟櫃、USB flash隨身碟、讀卡機、純硬體防毒dongle、甚至是1394、eSATA等介面的產品都可以套用此概念,後續會針對此類型的產品在blog當中寫測試給大家參考,相信有不少人對這產品充滿好奇也相當有興趣實際上用起來到底如何,防毒能力是否足夠等等問題,接下來都會陸續介紹。當然目前產品還未真正在市面上露臉,有興趣這產品到底是什麼的朋友可以留意一下tdnj's blog。
※延伸閱讀:
1. 淺談可攜式裝置防毒 -- 隨身碟防毒
2. 網路流傳的隨身碟防毒招數有效嗎?
3. SEVAS 固態防毒 USB硬碟外接盒 硬體篇 《part 1》
4. SEVAS 固態防毒 USB硬碟外接盒 硬體篇 《part 2》
留言列表
