如今信息安全越來越受到關(guān)注,信息安全產(chǎn)品和廠商短短幾年內(nèi)大量涌現(xiàn)。但鼎普科技產(chǎn)品經(jīng)理王堯近日在接受記者采訪時指出,眾多的安全產(chǎn)品僅僅采用了應(yīng)用層的技術(shù)手段,導(dǎo)致產(chǎn)品自身的安全性差,容易被破解和被繞過。
王堯表示,應(yīng)用層在對硬件進行管控時,需要通過API函數(shù)端口來實現(xiàn),然而,API函數(shù)作為應(yīng)用層和內(nèi)核層的連接 部分,需要照顧使用的廣泛性,所以很容易被繞過、被卸載或被修改。而底層技術(shù)使用內(nèi)核提供的接口直接對硬件進行管控,被當做操作系統(tǒng)的一部分來執(zhí)行。與運 行在應(yīng)用層技術(shù)相比,防繞過、防卸載更隱蔽更安全。同時,由于底層技術(shù)與系統(tǒng)同步運行,使得用戶可以第一時間及時感知用戶的操作行為,包括硬件的插入、啟 動,文件的訪問、操作等,并準確記錄、及時阻止。
“例如,在端口控制上,無論是采用應(yīng)用層技術(shù)手段還是底層技術(shù)手段,我們都會在設(shè)備管理器中看到想要管控的設(shè)備。 但有區(qū)別的是,使用普通的管控手段,用戶依然可以在設(shè)備管理器中重新啟用該設(shè)備。雖然該設(shè)備會被重新關(guān)閉,但是這種瞬時的開啟,就存在著巨大的泄密風(fēng) 險?!蓖鯃蛘f。而采用底層技術(shù)手段的管理系統(tǒng)更具安全性。例如,使用鼎普內(nèi)網(wǎng)系統(tǒng),用戶雖然可以看到設(shè)備,但是無法通過設(shè)備管理器對該設(shè)備進行任何操作, 徹底實現(xiàn)了目標設(shè)備管控。
再如,在主機審計方面,有很多技術(shù)能夠?qū)崿F(xiàn)對用戶行為的審計功能,但對內(nèi)核級的木馬程序卻無能為力。而鼎普主機監(jiān)控與審計系統(tǒng)采用內(nèi)核級的技術(shù)手段,通過對Windows內(nèi)核加入自主研發(fā)的代碼程序,從而保證對任何文件操作行為,及時發(fā)現(xiàn)、準確記錄。
“更底層、更安全!”王堯總結(jié)道,只有建立在底層技術(shù)上的防護體系,才能更好地守衛(wèi)國家秘密,保衛(wèi)信息安全。
?