上圖可以看出隱秘技術(shù)往往使得用戶在攻擊結(jié)束之后才能采取修復(fù)措施�,這一特點在造成巨大破壞的同時助長了惡意軟件的擴散。
下圖是rootkit惡意軟件爆炸式增長的趨勢圖:
設(shè)備數(shù)量劇增
智能手機��、平板電腦以及超極本的廣泛應(yīng)用到人們生活的各個環(huán)節(jié)���,使用智能手機收發(fā)郵件、瀏覽網(wǎng)頁����、安裝應(yīng)用等操作已經(jīng)不是什么新鮮事,但是另一方面����,移動設(shè)備功能和出貨量的劇增帶來了嚴重的安全問題�。惡意扣費�、垃圾短信等新的問題層出不窮,移動終端安全作為新的終端問題被各大安全廠商所重視�����。
云安全
云計算應(yīng)該是當今最熱門的應(yīng)用技術(shù)����,云安全作為云計算的一個重要的分支也是一個重要的發(fā)展趨勢�����。
邁克菲/英特爾的發(fā)展計劃
由于rootkit往往是在操作系統(tǒng)上一層進行操作�����,這樣的結(jié)果是rootkit惡意軟件能有效避開基于操作系統(tǒng)運行的安全軟件���,所以其防范措施也應(yīng)該是在操作系統(tǒng)的上一層就開始進行檢測和保護�。英特爾和McAfee主要的計劃如下圖:
?
基于芯片的安全
移動設(shè)備迅速增長���,種類也越來越多�,架構(gòu)的不同造成基于系統(tǒng)的安全軟件研發(fā)難度越來越大,所以英特爾認為未來的安全應(yīng)該是基于芯片的安全��。
McAfee的DeepSafe技術(shù)
McAfee DeepSafe被稱為是超越操作系統(tǒng)的安全技術(shù)�����,第一款硬件輔助安全軟件��。其原理如下圖:
?
?
?
下一代端點保護 McAfee DeepDefender
DeepSafe工作于操作系統(tǒng)之外����,先于操作系統(tǒng)和驅(qū)動程序啟動,在操作系統(tǒng)端���,DeepDefender根據(jù)DeepSafe的檢測處理結(jié)果做出報告并反饋給用戶�����。其信息交流過程如下圖:
?
?
DeepSafe 先于操作系統(tǒng)加載���,操作系統(tǒng)初始化之后DeepSafe就開始對整個計算機的軟硬件環(huán)境進行檢測,如果在驅(qū)動程序啟動階段發(fā)現(xiàn)有惡 意威脅����,則進行阻止���,知道操作系統(tǒng)啟動完成,DeepSafe將系統(tǒng)安全報告提交于DeepDefender���,并由DeepDefender反饋給用戶���。
DeepSafe和DeepDefender的客戶優(yōu)勢
發(fā)現(xiàn)隱藏威脅:由于DeepSafe先于操作系統(tǒng)啟動�,所以能對計算機進行更全面的檢測和保護。
更好的防止惡意軟件傳播并降低成本:將惡意威脅阻止在萌芽意味著系統(tǒng)受攻擊后的損失更少�����。
