要的时间。即使在补丁发布时就开始处理,绝大部分的IT部门也要花上一个月来对补丁进行测试并将其安装到系统中去,而现在,黑客们会比这快很多。
因此我们需要更具有前瞻性(proactive)的安全措施。我们仍然需要签名机制,但还需要更具有预见性的新的方法。
这种预见性的方法会采用什么样的技术?
行为模块(Behaviour blocking)看起来很有前途。它借鉴了生物对付病毒的办法,通过在受到感染之前发现异常情况的办法来对自己进行保护。例如,普通的电子邮件信息包含一个显得不同寻常电子邮件程序;而实际上几乎可以100%的肯定这是病毒,因此为什么不把它隔离起来?
身份一致性(Client compliancy)则是另外一种技术。当你接入到网络中时,它可以检查你的系统软硬件是否被很好的保护起来。如果没有,你可能会被阻止接入,或只能进行有限的访问。这一技术首先会在企业中得到应用,但它将会逐渐普及到消费者市场中。
最好是把安全措施放在软件还是硬件上?
硬件是不够的。页码:[1] [2] [3] [4] [5] 第2页、共5页 |
