個人電腦資安防護技術的介紹(上)

資安這個名詞也說了很多次了,但是能真正做到資安實在太難,惡意程式往往走在資安防線的最前面,所以資安一定是由使用者和資安防護軟件相互配合方可以有效保證個人電腦的安全!

傳統的資安防護軟件,即是我們所說的防毒軟件的防護技術一般都是使用[特徵碼比對]技術,即是對文件進行掃毒,但是這種方式太被動了,因為[特徵碼比對]技術所用的特徵碼就是所謂的病毒碼,病毒碼是當有防毒廠商知道了該病毒後,提取該病毒的二進位特徵碼後,再發佈給用戶進行更新,但是這樣的流程根本追不上病毒的速度!

所以出現了較新的技術,就是[啟發式分析技術],現在很多防毒廠商把這種技術與[特徵碼比對]技術相互配合,使到偵測率提升了不小!

但是前面的兩種技術加起上來都還是比病毒的步伐慢上很多,所以在前一兩年開始出現[HIPS]技術,防毒廠商一般把它放在最後的防線,因為[HIPS]技術是針對正在運行的應用程式的動作,只要正在運行的應用程式的動作觸發到[HIPS]的規則,[HIPS]就會立即通知使用者去自行判斷是否放行,但是如果使用者的一方沒有資安的經驗和知識,胡亂放行,HIPS這重防線就形同虛設,所以很多防毒廠商在不斷在為HIPS加入白名單,使HIPS自動放行安全的應用程式,從而使HIPS更加智能!

由於現在網頁的威脅也是不容忽視的,所以出現[網頁信譽評等]技術,這種防護的原理是過濾有問題的網頁,在使用者進入有問題的網頁前加以阻止,使用者入不到有問題的網頁,自然不會中毒!

另外,近年來Sandbox這種防護的技術也是很特別的,原理是在系統建立一個虛擬的隔離區,當病毒在攻擊時也只能攻擊這個虛擬的隔離區,而真正系統就不會受到攻擊,而且Sandbox的隔離區就好像沙地一樣,就算在上面寫字也可以輕易還原,使用者可以輕易清空這個隔離區!

雖然,每一種的技術都有優點和缺點,但是如果將所有的技術組合在一起,就會變得十分堅固!所以現在有很多防毒廠商都是同時將多種的技術整合到防毒軟件之中,從而有效保護個人電腦的安全!

好啦,針對惡意程式的個人電腦資安防護技術的介紹就到此為止,下集將會介紹關於駭客的個人電腦資安防護技術~