硬件系统助力绞杀恶意软件

编译：尽管业界颇有争议，但McAfee的执行层表示， Intel-McAfee的联姻将通过把硬件设备作为基于软件的安全方案的有力补充，实现“更快更强”的安全防护效果。

近日，在接受ZDNet采访时McAfee的执行副总裁兼全球CTO George Kurtz 表示，随着恶意软件的攻击威胁逐步从针对应用程序和操作系统转向了系统管理层，包括硬件和安全软件的安全防护系统也必须深入到技术堆栈的层面。

Kurtz 认为，虚拟化的发展就是一个很好的典范。虚拟化最初在1999年出现，随着虚拟层(hypervisors)和之后Intel将虚拟化技术集成进芯片，虚拟化最终进化到了“datacenter-ready”的地步。

他认为，在安全领域也会有类似的发展过程。

他说：“和虚拟化一样，这是真正的有硬件协助的安全防御。如果你能将很多以往需要安全软件完成的任务交给硬件去做，那么最起码来说能实现更快更好的安全性， 这意味着我们能够以更快更好的效率为用户提供安全服务。”

Kurtz认为，在减轻威胁方面，硬件辅助安全的目标是预防恶意软件执行，这对于防止系统被感染是重要的一步。这将推动建立白名单的努力，即确定基本的可接受的系统行为列表。

他解释说：“有了Intel的帮助，我们将通过附加的硬件设备提高我们自身软件处理白名单的能力，帮助阻止内存中任何可疑行为，不论是试图重定向数据流还是试图执行。另外，除了可以将我们已有的软件与硬件协助组件想集成外，我们还可以加强白名单技术，让它更快更好，同时更少出现错误，也更难以被黑客修改。”

他还指出，在现实中，黑客往往会在一个被感染的系统上进行鼠标跟踪和键盘记录，当用户试图输入用户名和密码时，捕获用户所敲击的键盘内容。

Kurtz 说：“通过将我们称之为信任根的部分与硬件结合，我们可以在本地系统和目标系统间对敏感信息进行操作和传输，而黑客不可能打断这个过程。只有通过硬件才能实现这个功能。”

如果网络犯罪份子无法通过获取用户信息来创收，那么网络上流传的恶意软件就会逐渐减少。

他还说：“慢慢的，我们将能够逐渐消除网络犯罪份子赖以生存的信息来源，而一旦犯罪分子无法通过恶意软件获取用户信息，那么他们开发恶意软件的动力就会慢慢消失，我们就不会看到像现在这么多的恶意软件了。而现在，由于个人信息能够快速转变为真金白银，所以网络犯罪分子们想方设法在用户系统中安装恶意软件，并让其最终获取并发送回用户的个人信息。”

Kurtz 表示，Intel-McAfee 的联姻将重点关注区分或隔离被感染区域的概念，其效果就是被感染的设备也可以存储敏感信息，而不必担心信息会被泄露出去。他说：“如果你的操作系统被感染了，你可能还会希望继续进行自己的工作，尽管这可能存在潜在风险。如果你尝试在这种情况下登录网银，我们所关注的就是如何让你的PC能够与网银Web服务器安全连接，确保你的登录信息不会被盗走。”

不过，二月底Intel完成对McAfee的收购后，才开始着手进行相关的研发活动，而最终成果走向商用，还需要更久时间。

在问及业界有关合并以及基于硬件的安全性的质疑问题时， Kurtz表示公司的最终目标是为客户提供更好的保护能力。他同时还强调， McAfee的软件产品不会就此消失，他说：“我要问问那些质疑的人，他们是否想得到更好的安全性能，更好的效率以及更快的安全响应速度，我觉得没有人会说‘不想’。”

他还说：“Intel其实已经有很多安全技术应用于芯片了，但是他们没有一个平台来帮助他们推动安全技术，而通过McAfee，我们相信能够帮助Intel建立一个标准，这样其它厂商能够跟随并最终让所有客户都获得更好的安全性，不论是Intel的客户还是别的厂商的客户。”

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。