计世网消息 英特尔和赛门铁克计划在2007年上半年发布一款基于固件的PC安全产品,阻止黑客关闭安全软件。
这一“有效的安全方案”将运行在博锐PC的操作系统的下面。赛门铁克安全技术集团的副总裁科恩说,它有助于减缓病毒和恶意攻击传播的速度。科恩本周三在“英特尔开发商论坛”上说,恶意代码能够关闭安全软件,或者用户没有正确地配置安全软件,因此我们将安全置于用户的控制之外。赛门铁克非常重视这一问题:如何使安全方案不会受到削弱?我们正在与英特尔合作,将安全置于硬件、软硬件中。
安全专家越来越意识到,PC安全最大的软肋是其用户,而非不完美的防火墙或反病毒软件。英特尔信息风险和安全部门的总经理哈金斯说,无论安全政策和工具有多先进,如果没有得到有力的执行,它们就没有任何价值。
惠普“电话门”丑闻表明,黑客能够非常容易地利用“社会工程学”知识打破安全防线━━通过伪装为用户获得电话记录或通过恶意电子邮件在记者的PC上安装跟踪软件。
哈金斯表示,企业也从与红色代码、冲击波等病毒的“战斗”中获得了许多经验,它们可以利用网络立即在95%的PC上部署安全软件,但需要花费相同的时间和资金在剩余的5%的PC上部署安全软件。如果使用实时的反病毒、桌面防火墙、数据加密工具,或者每周扫描硬盘,就可能会降低系统的运行速度,因此许多用户会关闭这些安全技术。
赛门铁克在8月份进行的调查发现,IT系统管理人员表示,由于安全技术被削弱,28%的恶意攻击总能得逞。调查显示,无论安全技术的不当配置是由员工、不安全的操作系统和补丁软件,还是由黑客造成的,这种趋势越来越明显了。(刘彦青编译)
刘彦青 编译