电脑安全维护 为何总是投入大收效差
企业采购和应用电脑的目的,原本是要借助它强大的计算能力提升员工的工作效率,创造更多的价值。可在现实中,这一目的却总是难以实现,因为在层出不穷的病毒和恶意软件的威胁下,要保障电脑长时间稳定运行几乎已经成为了一种奢望。一旦电脑感染病毒或被黑客控制,就会不可避免地出现系统瘫痪、泄密、丢失重要数据或文件等严重后果,由此引发的经济损失,在很多时候会抵销甚至是超过电脑为企业带来的效益。
这并不是危言耸听,有统计资料表明:近几年来全球企业因电脑病毒造成的经济损失已呈现逐年倍增的趋势,2003年已达550亿美元,2004年更是突破千亿美元大关。2005年,除了传统病毒的增长速度达到惊人的日均30个以外,间谍软件、流氓软件、网络钓鱼等新兴的威胁对于电脑和网络安全造成的危害也越来越大,甚至有超越传统病毒的势头。
由此可见,如何保护电脑免受病毒和恶意软件的攻击,已经成为企业如今面临的最大挑战。可让很多企业技术支持人员普遍感到困挠的是,即使他们为公司内所有电脑都安装了杀毒软件,并定期对这些软件进行升级和更新,但仍然无法有效地抵挡病毒和恶意软件的攻击。
其实,造成这一现状的原因,不外乎以下三点:
一是技术支持人员难以即时、全面、并行地为企业内所有电脑进行安全更新,每当有新的安全补丁和病毒库发布时,他们通常会亲自动手、逐台电脑进行更新,或通知使用电脑的员工,让他们自行进行更新,相对于在几分钟之内就可以侵入电脑、并在企业网络中传播开来的病毒和恶意软件来说,这些效率低下,而且难免出现疏漏的安全更新方式自然难以起到良好的防御效果。
二是技术支持人员无法随时监控企业中所有电脑上安全软件的工作状态,如个别电脑上的杀毒软件和反间谍软件损坏、或被用户关闭时,他们可能还懵然不知,而这就为电脑埋下了极大的安全隐患;
三是他们很难及时发现和阻止病毒或恶意软件在企业网络中的传播,不少企业的技术支持人员都是在电脑或网络出现瘫痪时,才察觉到安全威胁的存在,为时已晚。而且,对于已经瘫痪、无法进入操作系统的电脑,他们在修复时也非常费时费力,不得已时,他们甚至要拆下“中招”电脑的硬盘,装入可正常运行的电脑上进行病毒或恶意软件的查杀。
上述这些传统的电脑安全维护手段,让企业在技术支持方面消耗大量人力物力,却无法有效地提升电脑的安全性,而且还会干扰和打断电脑使用者、即普通员工们的工作。
虽然,有部分软件开发商为了改善这一状况,为电脑设计了具备远程系统更新和查杀病毒功能的软件工具,但这些工具都有一个“软肋”,即它们无法对已关机或操作系统已经崩溃的电脑进行任何操作。
博锐:用硬件技术加固电脑安全壁垒
目前企业在对电脑进行安全维护时的窘境,事实上说明只在电脑安装杀毒软件或反间谍软件的纯软件式安全解决方案的做法已经过时。面对互联网上时刻都在不断涌现且无所不在的安全威胁,广大企业需要一种能够随时随地迅速对所有电脑进行安全更新,时刻保障电脑上安全软件不间断运行,及时发现病毒及恶意软件入侵并阻止其传播,以及对感染病毒或恶意软件、系统已经崩溃的电脑也能进行快速修复的技术。
针对企业的需求,英特尔开发出了专门用于商用电脑的博锐平台,与英特尔以往发布的同类型平台产品不同,博锐平台的优势不仅仅在于它拥有性能出色的全新酷睿2双核处理器与芯片组,它还通过分别集成在处理器和芯片组中的虚拟化技术及主动管理技术,为电脑增添了一系列基于硬件的、前所未有的远程安全维护功能。
博锐平台的第一个远程安全维护功能,就是它能够让企业在面对新的安全威胁时,及时对电脑进行远程的安全更新,做到防患于未然。博锐平台配备了基于硬件的、不受操作系统状态影响、专供技术支持人员使用的远程通信信道。只要基于博锐平台的电脑连着网线和电源线,不论它们是开机还是关机状态,企业技术支持人员都可以通过该信道随时随地对它们进行安全更新(如处于关机状态就先远程启动,再进行更新),即为它们安装操作系统及应用软件安全补西、更新或升级杀毒软件、反间谍软件等安全软件,让它们在新的病毒或恶意软件来袭前就做好防御工作。
要让更新了的安全软件发挥作用,还需要确保它时刻处于正常工作状态,而这正是博锐平台的第二个远程安全维护功能,其主动管理技术的管理引擎可对高达16个第三方安全软件(或其他关键业务应用)的代理进行定期、可编程的“心跳”检查。如果基于博锐平台的电脑上安装的第三方安全软件出现损坏、或被用户删除和关闭时,它们的“心跳”就会出现异常,就会被博锐平台的管理引擎所测知,该引擎将向技术支持人员发出警报,提醒他们修复或启动这些软件,以保证电脑不会因为安全软件失效而被病毒和恶意软件攻占。
博锐平台的第三个远程安全维护功能,是可以及时发现安全威胁、并对可能感染了病毒或恶意软件的电脑进行隔离。这一功能主要得益于它采用的硬件过滤器,企业技术支持人员可对这些过滤器编程,让它们检验所有进出用户操作系统(即企业员工在电脑上使用的操作系统)软件堆栈的数据包中是否存在潜在的安全威胁。这些过滤器一旦发现可能含有病毒或恶意软件的数据包,就会立即向技术支持人员告警,让他们关闭操作系统的网络通道,将可能“中招”的电脑与企业网络中的其他电脑隔离开来,从而遏制安全威胁的传播和蔓延。
将可能存在危险的电脑隔离后,就轮到博锐平台的第四个远程安全维护功能发挥作用了,这就是远程的系统检查、杀毒和修复功能。博锐平台可借助虚拟化技术,构建一个与用户操作系统相隔离、专供技术支持人员使用的、防用户访问和篡改的独立虚拟分区,这个分区可以用来安装第三方厂商提供的虚拟化安全或管理应用,通过运行这些应用,技术支持人员在用户操作系统仍能运行的情况下为其提供安全服务,如进行病毒查杀、识别和清除恶意软件、系统更新和备份等操作。
如果被隔离电脑处于关机状态,或它的用户操作系统无法正常运行,技术支持人员则能通过主动管理技术,对它进行远程连接、启动、重建和修复,然后再取消隔离,让它重新回到企业网络中。
值得一提的是,博锐平台上述功能,都是通过远程方式实现的,这就意味着企业技术支持人员在对基于博锐平台的电脑进行安全更新、隔离、杀毒等绝大多数安全维护操作时,不再需要使用电脑的员工介入或协助,也可以尽量不影响他们的本职工作,他们甚至可以在技术支持人员在虚拟分区中运行安全应用时,在自己使用的用户操作系统中运行计算密集型任务。
客观来说,博锐平台这些基于硬件的远程安全维护功能的作用,并不是用来取代安全软件,而是对它们的有益补充,博锐平台与安全软件的组合,可以为电脑带来预防、侦测、隔离、修复的全方位、全天候安全防护能力。目前,已经有众多第三方软件开发商开始以博锐为基础,开发全新的安全软件,例如虚拟化安全应用,以进一步丰富和完善这一能力。
网友评论