最近以来,不断看到关于“硬件杀毒”的消息。国内,不仅江民针对目前U盘病毒疯狂泛滥的现象,率先研发成功了反U盘病毒技术,融入此项技术的江民杀毒U盘已经正式上市销售(其实金山也有杀毒U盘);接着便是南京环网数据安全有限公司推出的“能邦安全盔甲”的报道,号称是国内创新的联合式防病毒硬件。国外,色列公司Yoggie Security Systems今年5月29日推出的叫Yoggie Pico的微型电脑(外形酷似U盘),Yoggie Pico首先对网络流量进行分流,并予以检测,将病毒、木马以及恶意软件等有害信息查杀之后再把无害的信息传给用户电脑。
一、历史悠久:
其实硬件杀毒的概念并不新鲜,据说此概念很多年前已被提出了,很多公司还推出过实际的产品。例如:瑞星在2004年10月就曾宣布推出包含防毒墙在内的七款(三款防毒墙、三款防火墙、一款用于政府、企业保密领域的网络监控设备)硬件安全产品,其中三款防病毒墙的表现,相信不用我说大家也很清楚了,瑞星宣称“将病毒挡在企业网络之外”的设计理念也最终停留在了“理念”层面。
二、为何如此“火爆”:
国内、国外的杀毒软件越来越多,市场的竞争也日渐激烈,有个忙于“口水仗”,有的误报、错杀不断。从“熊猫烧香”到“AV终结者”以及形形色色的木马层出不穷,“映像劫持”技术、线程插入技术、进程守护等各种病毒技术齐上阵,即使是安装了杀毒软件并及时升级了的用户,也难以幸免。虽然大部分的病毒都可以通过下载专杀工具或升级杀毒软件来清除,但很多用户已经对杀毒软件查杀新病毒的能力产生了怀疑。面对如此庞大的“病毒”市场,有的安全厂商从自身软件出发,不断研发新的防病毒技术;而有的则另辟蹊径,研发和完善硬件杀毒技术。
三、最新产品:
目前热度比较高的硬件杀毒产品很多,国内和国外的都有,功能上各部相同,但目的都是加强和提高用户计算机的安全性。
杀毒U盘:金山和江民都推出了杀毒U盘,其中江民的宣传力度显然要高于金山。金山杀毒U盘是一款将病毒防火墙及杀毒程序固化在U盘的只读区域(类似光驱),能够进行病毒查杀,但实时防毒功能只对往U盘上拷贝带毒文件时才有效,也就是说它可以防止对U盘上的病毒进行防止,如果机器上的硬盘上面有病毒不会实时拦截。江民杀毒U盘则是将U盘划分成两个区域,一个是只读区域(类似光驱),第一次点击U盘只读盘符时需要填入注册码,然后自动将杀毒软件安装到U盘的可写盘符(需要较长的时间),以后点只读盘符时将自动调出可写U盘区域的江民杀毒软件。江民杀毒U盘不具有对U盘上面实时防毒功能,带毒文件可以直接拷贝到U盘的可写盘符。图1
杀毒U盘
能邦安全盔甲:由南京环网数据安全有限公司推出,该公司对该产品的宣传中声称,可查杀当今世界已知的31万多种计算机病毒,对感染病毒的文件实行“解毒”、而不是隔离或删除;内置木马及流行病毒清除模块,可有效对付最为流行的木马及流行病毒,包含对抗Rootkit型病毒;独立的木马及流行病毒清除模块可保证快速、有针对性地对系统进行快速扫描与解毒;可清除目前流行的200多种恶意插件(不良代码),包括:一搜工具条、完美网译通、CNIC中文上网、3721上网助手、Dudu下载加速器、很棒小秘书、网络猪、搜狗、彩信通、唯刊、Yahoo助手等;不仅如此,它还具有即插即用、自我保护、自动升级、智能免疫等不错的功能。图2
能邦安全盔甲
Yoggie Pico:这是以色列的Yoggie Security Systems公司的产品,它看起来就象是一款USB闪存(U盘),只是略重一些。使用时它像其他U盘一样插入USB接口,但内部却不像一般U盘那样只具备存储式闪存芯片,它里面带有英特尔奔腾(Intel Pentium)芯片,处理能力不亚于数年前的一台电脑或是当年的一部智能手机。Pico身兼两种存储芯片,运行Linux操作系统,并包含了13个安全应用程序,Pico个人版零售价为180美元,续费价格30美元/年,公司网站www.yoggie.com。图3
以色列的Yoggie Pico
三、软件VS硬件:
看到如此这些不断推陈出新的硬件杀毒产品,不免砰然心动,再回忆起那杀毒软件的“拙劣”表现,很多用于便成了这些产品的使用者。其实无论是杀毒软件还是杀毒硬件,都各有优缺点,希望大家能够多了解,仔细分析和衡量,不要跟风盲从。
软件杀毒:
优点:经过多年来的不断研发,杀毒引擎技术不断更新,国外的安全公司大多都已经由启发式升级到主动防御等,病毒库虽然日趋庞大,但查杀病毒的种类也随之增多。不久前,还看到一篇报道称:欧洲著名的安全公司Returnil SIA正在测试一种名为Returnil Virtual System的防毒防木马技术。该公司称该产品基于虚拟机原理,可以瞬间把用户的计算机用隔离罩保护起来,同时用一个内存中的虚假替身“影子”系统来接管真实的操作系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的操作系统。重启后,所有危险即刻消失的无影无踪。
缺点:不用笔者多说,大家对杀毒软件的缺点可谓是“深恶痛绝”的。首先,若不能上网升级,杀毒软件是无法应对新病毒和木马的威胁的,不过对于这点来说,杀毒硬件也是如此。很多杀毒软件的“实时防护”防护功能并没有宣传的那么管用,对于那些只要打开电脑便运行着杀软的用户来说,依然会受到病毒的骚扰。杀软过分依赖操作系统平台,一旦系统出现问题,杀软也随之遭殃。病毒库越来越庞大,杀软占用庞大的系统资源,让本来很快的机器运转如水牛,就拿杀毒能力超强的卡巴斯基为例,其查杀病毒的那卧牛般的速度让很多用户实在无法忍受。
硬件杀毒:
优点:目前多数硬件杀毒产品都设计为USB接口,可以即插即用,这点是杀软们无法实现的。推出硬件杀毒产品的厂商声称,由于完全是芯片级设计,可通过加密隧道实现对反病毒硬件主控模块及病毒代码库的升级,病毒不能对里面的内容进行改写,因此保证了自身的安全性,不会像中了“AV”终结者一样,造成杀毒产品“罢工”的现象。
缺点:硬件杀毒也不是无懈可击的,以杀毒U盘为例,也存在一些安全隐患。首先,杀毒硬件没有升级之前对新病毒也是无能为力的,即使杀毒U盘升级,由于升级文件是存放在U盘的存储区域,这个过程中如果染上了新的病毒,就会将杀毒软件自身感染病毒,带着这样的杀毒U盘不等于带着一桶汽油去帮人家救火吗?一旦杀毒U盘染毒,比普通U盘更具有欺骗性,因为用户会以为这是一个安全的U盘,如果用它去帮别人杀毒,反而会使更多的机器染毒。
四、目前形势:
稍微了解一点防火墙知识的朋友都知道,其实最终实现防火墙功能的还是依靠软件,其中独特的硬件设计并不多。目前的硬件杀毒产品也一样,虽然都声称加入了独特的芯片设计,而最终实现杀毒功能的依然是软件。大家不要误解,笔者的意思并不是说硬件杀毒一无是处,最终完成病毒、木马等的查杀还是需要依赖软件来实现,而是想说明,硬件杀毒离不开合理的软件设计,先进的杀毒引擎也必不可少。目前还没有迹象表明硬件杀毒将取代杀毒软件的地位,谁也没有把握确定,未来的杀毒、防毒产品必须依赖硬件的设计,硬件杀毒产品对于用户来说,不过是多了一种选择而已。
五、未来之路:
目前众多的网络安全产品均在一定范围内提高了我们网络的安全性,因此硬件加软件的设计是值得借鉴的,但不能单纯依赖某一个方面的技术,硬件杀毒产品在加强芯片设计的同时,使用一款先进、高效的杀毒引擎也是必不可少的,因为毕竟还是需要依靠杀毒引擎来发现和清除病毒。其实想想计算机本身,便是多种技术相结合的产物,单纯依靠某一种技术,是无法实现如此“杰出”的作品的,希望通过安全公司以及各硬件厂商的共同努力,升高病毒、木马和恶意软件的传播门槛,将我们的计算机安全防护技术提高到一个新的高度。
