如今信息安全越來(lái)越受到關(guān)注����,信息安全產(chǎn)品和廠(chǎng)商短短幾年內大量涌現�。但鼎普科技產(chǎn)品經(jīng)理王堯近日在接受記者采訪(fǎng)時(shí)指出���,眾多的安全產(chǎn)品僅僅采用了應用層的技術(shù)手段�,導致產(chǎn)品自身的安全性差��,容易被破解和被繞過(guò)���。
王堯表示�,應用層在對硬件進(jìn)行管控時(shí)�����,需要通過(guò)API函數端口來(lái)實(shí)現�����,然而�,API函數作為應用層和內核層的連接 部分�,需要照顧使用的廣泛性�,所以很容易被繞過(guò)���、被卸載或被修改���。而底層技術(shù)使用內核提供的接口直接對硬件進(jìn)行管控�����,被當做操作系統的一部分來(lái)執行����。與運 行在應用層技術(shù)相比��,防繞過(guò)����、防卸載更隱蔽更安全���。同時(shí)����,由于底層技術(shù)與系統同步運行����,使得用戶(hù)可以第一時(shí)間及時(shí)感知用戶(hù)的操作行為���,包括硬件的插入����、啟 動(dòng)�,文件的訪(fǎng)問(wèn)��、操作等���,并準確記錄�、及時(shí)阻止�����。
“例如����,在端口控制上��,無(wú)論是采用應用層技術(shù)手段還是底層技術(shù)手段��,我們都會(huì )在設備管理器中看到想要管控的設備���。 但有區別的是��,使用普通的管控手段����,用戶(hù)依然可以在設備管理器中重新啟用該設備�。雖然該設備會(huì )被重新關(guān)閉���,但是這種瞬時(shí)的開(kāi)啟��,就存在著(zhù)巨大的泄密風(fēng) 險���?����!蓖鯃蛘f(shuō)���。而采用底層技術(shù)手段的管理系統更具安全性�����。例如����,使用鼎普內網(wǎng)系統��,用戶(hù)雖然可以看到設備�����,但是無(wú)法通過(guò)設備管理器對該設備進(jìn)行任何操作����, 徹底實(shí)現了目標設備管控�����。
再如���,在主機審計方面��,有很多技術(shù)能夠實(shí)現對用戶(hù)行為的審計功能���,但對內核級的木馬程序卻無(wú)能為力�����。而鼎普主機監控與審計系統采用內核級的技術(shù)手段��,通過(guò)對Windows內核加入自主研發(fā)的代碼程序�����,從而保證對任何文件操作行為�,及時(shí)發(fā)現��、準確記錄��。
“更底層����、更安全���!”王堯總結道��,只有建立在底層技術(shù)上的防護體系�����,才能更好地守衛國家秘密����,保衛信息安全�����。
?