论文部分内容阅读
能邦安全盔甲杀毒硬件
其实,专门查杀病毒的防病毒硬件,在国内外都已经出现。它们都长得像一个U盘,但它们都不是让用户存储数据的,而只做一项专项任务——查杀病毒。
国内
今年7月,国内首款防病毒硬件在南京诞生了。这个由环网信息安全研究院研发,叫作能邦安全盔甲的产品形状酷似U盘。插到电脑USB接口上并进行简单配置操作后,这款杀毒硬件即可起到实时防病毒的效果,并且不占用硬盘空间,只占用非常少的系统资源。
据推出这种杀毒硬件的南京环网数据安全有限公司介绍:“所有修改电脑程序的动作都要过它这一关,它就像一个电脑的卫士。”这种硬件由于是只读的,计算机病毒无法感染该防毒硬件,而且产品本身可通过网络,并采用加密的特殊方式进行升级。如今,这种防毒硬件已经能够有效阻止33.5万多种病毒,每天病毒库能自动升级两次。它不但可以防杀病毒,而且可以清理流氓软件和木马等恶意插件。
这款杀毒硬件的特别之处在于,它是独立于个人计算机本身的外设装置,与常用的杀毒软件相比,可以用于多台计算机的杀毒工作。一般的正版杀毒软件是授权给计算机,杀毒硬件则授权于个人,这样就避免了多台计算机必须使用多个不同序列号的杀毒软件所带来的成本问题,在很大程度上降低了用户多次使用的成本。
同时,杀毒硬件本身有一套计算机运行标准。硬件中的程序是只读的,任何操作都不能对其进行修改。因此,计算机病毒无法感染该防毒硬件,而产品本身又可以通过网络进行病毒库的升级和更新,并且在升级过程中采用一种特殊的加密方式进行。
对于一般杀毒软件很难处理的移动U盘上的Autorun(自动运行)病毒,这种杀毒硬件有一套专门的办法进行病毒免疫处理,处理后的U盘就再也不会感染任何Autorun病毒了。这也避免了U盘的使用者在无法彻底清除Autorun病毒时,只能采取格式化U盘的激烈举措了。
国外
在全球范围内,一种来自以色列公司Yoggie Security Systems的硬件杀毒产品——Yoggie Pico,在反病毒硬件上的配置则比中国更进一步。
Yoggie Pico看起来也像是一只U盘,但这个U盘的独特之处在于,它的内部带有英特尔奔腾芯片,处理能力不亚于数年前的一台电脑或是一部智能手机。Yoggie Pico具有两种存储芯片,运行Linux操作系统,并包含13个安全应用程序。也就是说,Yoggie Pico相当于另一台安装了杀毒程序的电脑。
有了这台电脑,你不需要额外安装防毒软件,也不用打开Windows的防火墙,Yoggie Pico会替你完成这一切,而且还是默默无闻的,因为它不会莫名其妙地弹出些警告来烦你。惟一需要引起注意的是,Yoggie Pico上面的几个小蓝灯(如果发现病毒,灯就会变为红色)和系统列表中的一个小图标,这个像盒子形状的图标常常出现在屏幕右下方,Yoggie Pico运行时该图标显示为绿色,否则为红色。另外,Yoggie Pico还具备定期自我升级功能,每小时自我升级一次。
由于所有这些都由U盘里内置的微型电脑来完成,因此Yoggie Pico不会像杀毒软件和防火墙那样占用电脑处理器或硬盘和内存的资源。
Yoggie Pico的过人之处正在于,该产品首先对网络流量进行分流,并予以检测,等它灭掉所有坏东西之后再把无害的流量信息传给电脑。以前电脑就是战场,而Yoggie Pico把战场转移到了电脑之外。
链接:防病毒硬件发展路线
最早的计算机病毒防控装置是一种被称为防病毒卡的硬件,这种卡是插在计算机内部的插槽内的,而且需要打开机箱才能安装,安装过程中还需要跳线才不会与计算机产生冲突。这种防病毒卡不太方便的地方是只有更换才能升级,因此这种防病毒卡在1990年产生之后不到4年就从市场上淡出。
从2000年开始,国内出现了杀毒U盘。这些产品主要将杀毒软件安装文件写入U盘的只写区域,只有杀毒功能,相当于光盘版的杀毒软件。这种产品的缺点在于病毒库不能升级。后来,出现了改进的杀毒U盘产品,其做法是将防杀病毒的主程序固化在U盘的只读区域,而升级文件放在可写的U盘区域,实质上相当于光盘上的杀毒程序 U盘上的升級文件。
新一代的防病毒硬件出现了。尽管它的外形也很像U盘,但这些产品的特点是:基于USB接口,即插即用,不用安装与注册,不占硬盘资源;芯片级设计,病毒不能对里面的内容进行改写;通过加密隧道实现对防病毒硬件主控模块及病毒代码库的升级。
企业级防病毒硬件
网络应用的深入,业务范围的拓展,必定会对企业网络安全有更高的要求。除了传统的方法,比如在服务器端安装防病毒软件、进行相关安全设置调整外,很多企业往往还采用硬件作为防火墙。
企业级硬件防火墙一般设置在不同网络结构之间,它是不同网络或网络安全域之间信息的惟一出口。通过监测、限制、更改跨越防火墙的数据流,硬件防火墙可以尽可能地对外部屏蔽网络内部的信息、结构和运行状况;可以控制对服务器与外部网络的访问等,从而达到安全防范的作用。
通常说来,企业级硬件防火墙又包括纯硬件防火墙和芯片级防火墙两类。
纯硬件防火墙基于PC架构,然后在这些PC架构的计算机上运行一些经过简化的操作系统,比如Unix、Linux和FreeBSD等,以此来实现对网络安全的管理。
而芯片级防火墙拥有专门的硬件平台,没有操作系统。专有的ASIC芯片使它们比其他种类的防火墙拥有更快的速度、更强的处理能力以及更高的性能。
其实,专门查杀病毒的防病毒硬件,在国内外都已经出现。它们都长得像一个U盘,但它们都不是让用户存储数据的,而只做一项专项任务——查杀病毒。
国内
今年7月,国内首款防病毒硬件在南京诞生了。这个由环网信息安全研究院研发,叫作能邦安全盔甲的产品形状酷似U盘。插到电脑USB接口上并进行简单配置操作后,这款杀毒硬件即可起到实时防病毒的效果,并且不占用硬盘空间,只占用非常少的系统资源。
据推出这种杀毒硬件的南京环网数据安全有限公司介绍:“所有修改电脑程序的动作都要过它这一关,它就像一个电脑的卫士。”这种硬件由于是只读的,计算机病毒无法感染该防毒硬件,而且产品本身可通过网络,并采用加密的特殊方式进行升级。如今,这种防毒硬件已经能够有效阻止33.5万多种病毒,每天病毒库能自动升级两次。它不但可以防杀病毒,而且可以清理流氓软件和木马等恶意插件。
这款杀毒硬件的特别之处在于,它是独立于个人计算机本身的外设装置,与常用的杀毒软件相比,可以用于多台计算机的杀毒工作。一般的正版杀毒软件是授权给计算机,杀毒硬件则授权于个人,这样就避免了多台计算机必须使用多个不同序列号的杀毒软件所带来的成本问题,在很大程度上降低了用户多次使用的成本。
同时,杀毒硬件本身有一套计算机运行标准。硬件中的程序是只读的,任何操作都不能对其进行修改。因此,计算机病毒无法感染该防毒硬件,而产品本身又可以通过网络进行病毒库的升级和更新,并且在升级过程中采用一种特殊的加密方式进行。
对于一般杀毒软件很难处理的移动U盘上的Autorun(自动运行)病毒,这种杀毒硬件有一套专门的办法进行病毒免疫处理,处理后的U盘就再也不会感染任何Autorun病毒了。这也避免了U盘的使用者在无法彻底清除Autorun病毒时,只能采取格式化U盘的激烈举措了。
国外
在全球范围内,一种来自以色列公司Yoggie Security Systems的硬件杀毒产品——Yoggie Pico,在反病毒硬件上的配置则比中国更进一步。
Yoggie Pico看起来也像是一只U盘,但这个U盘的独特之处在于,它的内部带有英特尔奔腾芯片,处理能力不亚于数年前的一台电脑或是一部智能手机。Yoggie Pico具有两种存储芯片,运行Linux操作系统,并包含13个安全应用程序。也就是说,Yoggie Pico相当于另一台安装了杀毒程序的电脑。
有了这台电脑,你不需要额外安装防毒软件,也不用打开Windows的防火墙,Yoggie Pico会替你完成这一切,而且还是默默无闻的,因为它不会莫名其妙地弹出些警告来烦你。惟一需要引起注意的是,Yoggie Pico上面的几个小蓝灯(如果发现病毒,灯就会变为红色)和系统列表中的一个小图标,这个像盒子形状的图标常常出现在屏幕右下方,Yoggie Pico运行时该图标显示为绿色,否则为红色。另外,Yoggie Pico还具备定期自我升级功能,每小时自我升级一次。
由于所有这些都由U盘里内置的微型电脑来完成,因此Yoggie Pico不会像杀毒软件和防火墙那样占用电脑处理器或硬盘和内存的资源。
Yoggie Pico的过人之处正在于,该产品首先对网络流量进行分流,并予以检测,等它灭掉所有坏东西之后再把无害的流量信息传给电脑。以前电脑就是战场,而Yoggie Pico把战场转移到了电脑之外。
链接:防病毒硬件发展路线
最早的计算机病毒防控装置是一种被称为防病毒卡的硬件,这种卡是插在计算机内部的插槽内的,而且需要打开机箱才能安装,安装过程中还需要跳线才不会与计算机产生冲突。这种防病毒卡不太方便的地方是只有更换才能升级,因此这种防病毒卡在1990年产生之后不到4年就从市场上淡出。
从2000年开始,国内出现了杀毒U盘。这些产品主要将杀毒软件安装文件写入U盘的只写区域,只有杀毒功能,相当于光盘版的杀毒软件。这种产品的缺点在于病毒库不能升级。后来,出现了改进的杀毒U盘产品,其做法是将防杀病毒的主程序固化在U盘的只读区域,而升级文件放在可写的U盘区域,实质上相当于光盘上的杀毒程序 U盘上的升級文件。
新一代的防病毒硬件出现了。尽管它的外形也很像U盘,但这些产品的特点是:基于USB接口,即插即用,不用安装与注册,不占硬盘资源;芯片级设计,病毒不能对里面的内容进行改写;通过加密隧道实现对防病毒硬件主控模块及病毒代码库的升级。
企业级防病毒硬件
网络应用的深入,业务范围的拓展,必定会对企业网络安全有更高的要求。除了传统的方法,比如在服务器端安装防病毒软件、进行相关安全设置调整外,很多企业往往还采用硬件作为防火墙。
企业级硬件防火墙一般设置在不同网络结构之间,它是不同网络或网络安全域之间信息的惟一出口。通过监测、限制、更改跨越防火墙的数据流,硬件防火墙可以尽可能地对外部屏蔽网络内部的信息、结构和运行状况;可以控制对服务器与外部网络的访问等,从而达到安全防范的作用。
通常说来,企业级硬件防火墙又包括纯硬件防火墙和芯片级防火墙两类。
纯硬件防火墙基于PC架构,然后在这些PC架构的计算机上运行一些经过简化的操作系统,比如Unix、Linux和FreeBSD等,以此来实现对网络安全的管理。
而芯片级防火墙拥有专门的硬件平台,没有操作系统。专有的ASIC芯片使它们比其他种类的防火墙拥有更快的速度、更强的处理能力以及更高的性能。