欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

华尔街日报:电脑新保镖--杀毒硬件

来源:www.hack58.net 作者:佚名 时间:2007-07-15 TAG: 我要投稿

现在到了我们需要一台电脑来保护我们的Windows个人电脑的时刻了:一台不运行Windows操作系统的电脑.
我所说的是一种微型电脑,不过这也说明问题的确已经严重到我们不得不为电脑雇佣“网上保镖”的程度了(虽然也有病毒向Mac机发起进攻,但Windows却更为普及,因而也更容易成为攻击对象.)再说了,事实证明它的效果相当不错.

这种微型电脑叫Yoggie Pico,是以色列公司Yoggie Security Systems今年5月29日推出的.它的创新之处在于不通过安装防火墙、杀毒软件、反间谍软件以及反垃圾软件来保护电脑,而是把这些东西统统装在电脑外部.也就是说,Yoggie Pico首先对网络流量进行分流,并予以检测,等它灭掉所有“坏东西”之后再把无害的流量信息传给电脑.Yoggie市场总监阿维•达迪克(Avi Dardik)介绍说,以前电脑就是“战场”,如今我们把“战场”转移到了电脑之外.

Yoggie Pico看起来就象是一款USB闪存(U盘),只是略重一些.使用时它像其他U盘一样插入USB 接口,但内部却不像一般U盘那样只具备存储式闪存芯片,它里面带有英特尔奔腾(Intel Pentium)芯片,处理能力不亚于数年前的一台电脑或是当年的一部智能手机.Pico身兼两种存储芯片,运行Linux操作系统,并包含了13个安全应用程序.(Pico个人版零售价为180美元,续费价格30美元/年,公司网站www.yoggie.com)

也就是说,有了Yoggie Pico,你就不用再为电脑“聘请”其他“保镖”了,既不用安装第三方软件如赛门铁克(Symantec)旗下的诺顿杀毒软件(Norton Antivirus),也用不着去激活Windows的内置防火墙(滤掉流向你的电脑以及自你电脑流出的有害网络内容)了.不仅如此,你也不再需要为你的电子邮箱安装垃圾邮件过滤装置,也无需再动用Windows Defender来捕杀低俗广告和间谍软件等恶意软件.

Pico会替你完成这一切,而且还是默默无闻地,因为它不会莫名其妙地弹出些什么讯息和警告来烦你.唯一要注意的是Pico上面的几个小蓝灯(如果发现病毒,灯就会变为红色)和系统列中的一个小图标,这个形状像盒子的图标常常出现在屏幕右下方. Pico运行时该图标显示为绿色,否则为红色.另外,Pico还具备定期自我升级功能──以Kaspersky Lab Inc.开发的杀毒软件来说,每小时自我升级一次──你什么也不用管.由于所有这些都由USB装置里的微型电脑来完成,因此你的主机不必费神去采取任何自我防护措施.

电脑上一个小小的驱动器就可以把所有流入信息路由到Pico中,也就是说它不会像杀毒软件和防火墙那样占用电脑处理器或内存.(当然你也可以同时用上这些软件来实行双重防护,但达迪克认为没有必要.)有试用者说,他们发现网络连接比以前快,那是因为Pico过滤有害信息的速度要快于安全软件.

缺陷?嗯,有那么少许.一名使用者发现,Pico操作系统并非铜墙铁壁中,这就使它容易成为攻击目标.但达迪克指出,这个漏洞已得到解决,所有Pico在得知此消息后的一小时内都进行了升级.达迪克对Pico的这个弱点不太在意,他说不管怎么样你只有是Yoggie用户才能攻击它,Pico的安全没有受到威胁.

在我看来,Pico的真正缺陷出现在使用过程中.我喜欢它没有那种傻傻的提示信息,这会吸引那些只想安心浏览网页的普通网民,但它的安装程序比我期望中的麻烦一点,而且Yoggie的自动开启功能也不那么完美.(理论上说,Pico的驱动器应该知道电脑何时正在进行网络连接,而后应该马上行动起来;但我却发现有时需要人为“帮”它一把.)

还有一个不足之处.尽管多数使用者没有必要如此不厌其烦,但我发现Pico的管理主控台(一种用于改变设置、获知Pico删剪日志的软件)在信息和实用性方面都不尽人意.比如说,Yoggie Pico的安全日志告诉我发现了一种试图窥探我浏览记录的恶意软件XXXPornToolbar,但至于我能够或是应该采取何种对策,它却缄口不言.

尽管达迪克为他的产品在我电脑上监测到了其他任何杀毒软件、反恶意软件或是防火墙都未曾发现的病毒而兴奋不已,但我却激动不起来.这不仅仅是由于Yoggie未能向我提供解决方案,还因为在网上研究了一个小时,加上用据称能去掉这种病毒的杀毒软件扫描了两次都没有发现病毒的踪迹,更别提消灭它了.

达迪克坦言,由于Yoggie是以可疑工具栏可能进行网络活动的方式作为分析基础的,因此可能会出现“认错人”的情况,但这种可能性不大.我对此深有感触:XXXPornToolbar不断试图连接的网址其实属于FeedBurne,这是一项为用户安排并传送博客及网站RSS反馈信息的服务,近日已被谷歌(Google Inc.)收归旗下.因此,它所侦测到的这个“色情恶意软件”似乎只是我的RSS阅读器在进行更新.

除此之外,Yoggie Pico还是大有用场的.电脑安全一直希望能有一个全能工具将问题全都解决,我们不必再担心漏掉了哪个环节.(虽然我听见“苹果迷”们高呼“去买Mac机吧”,但就当没听见)能够把防御场所从电脑内移到电脑外,何乐而不为呢?正如达迪克所说,Yoggie Pico为你的电脑罩上了一层防护膜.虽然有这么一层东西不是什么好事,但装上防护膜或许是条正道.

Jeremy Wagstaff
(编者按:本文作者Jeremy Wagstaff是《华尔街日报》科技专栏“Loose Wire”的专栏作家,栏目内容涉及科技产品、电脑、软件等相关领域.)

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载