当USB外接硬碟插入电脑后,首先电脑会先辨认到新装置,而此装置并非硬碟而是光碟机!这是因为目前USB通道是关闭的,这时候只需要自动执行Anti_Virus_Guard.exe即可。这个动作之后,硬体的防毒核心会在电脑当中做防毒核心的映像档。(Vista底下会多一道 使用者帐户控制,UAC, 在常使用的电脑建议可以使用
TuneUAC设定 UAC 的各项功能)
固态防毒核心开启后,随身碟功能就会自动开启,这个执行的动作看似麻烦,但只需要第一次使用时 勾选一律为 软体及游戏 执行这个动作(如上张图片的把选项勾选起来),之后使用就会得心应手就跟使用一般随身碟差不多,而到别台电脑也是一样的做法,能让随身碟本身更有保障。
当固态防毒核心开启后,防毒核心在电脑当中的映像档会自动挂在常驻里面,随时可以叫出来,而这个小图式也取代掉了一般常见的安全移除硬体的选项,设计让电脑的常驻不会因为SEVAS防毒而多了一个icon,对于一些对于常驻程式有洁癖的人,这点算是贴心。
常驻的SEVAS核心点开来后,可以看到底下的介面,左边的功能诉求很简单-- 线上更新、防护资讯、功能设定、侦查报告、隔离处理、技术支援 六大项。
下面是一张简易的SEVAS防毒核心的示意图,当通过USB通道的资料都会经过防毒核心扫描,针对已知病毒码的病毒作病毒特征扫描。而新病毒出现的时间点一定是比防毒软体快,为了泥补病毒码更新的空窗期,SEVAS具备了『先知毒解析引擎』可有效阻绝目前流行之PE/VBS/Macro/ USB等上万只变种基因病毒。而不透过病毒码来侦测已知病毒而靠先知引擎来防治病毒是个不得已的空窗期防治手段,而靠着病毒行为来着眼防治,当然可想而知的是防御尺度抓的太紧就容易误判。因此预设抓到的病毒接采取隔离方式处理,变更副档名让病毒先行失效,如果误判可手动更正。而勤劳更新病毒码则是防毒软体防御能力泉源的不二来源。
固态防毒我自己将这个防毒机制定位成边界防御的第二道墙,为什么是第二道墙?因为这个防毒机制跟电脑本身安装的防毒软体本身并不冲突,因为防毒核心本身是硬体式防毒设备,不会跟电脑防毒软体冲突,但却能不管电脑本身是否中毒(完全置身事外,独立)仍然能保护随身装置本身的资料。而电脑防毒软体与固态防毒同时运作能够更加强「主动防御能力」及「防御纵深」,让资料更能安全有保障。而软体防毒范围较大不但防御本机电脑也防御外接装置甚至网路端威胁防护,SEVAS绝对不可能取代掉,因为防护的主轴不同,SEVAS AV防御的对象是可携式装置内的资料,装置外的病毒是不管的。而软体防毒的缺点就是软体一定会有漏洞!病毒有可能透过漏洞去关避掉防毒软体而硬体防毒就无此问题,而且防毒核心本身具备 硬体加速(HW Acceleration)装置,能够让档案通过USB闸道时能够快速的扫描病毒,硬体测试时有将
HD Tune及
HD Tach两套软体去做测试,其实传输速度与一般外接硬碟盒没有差异,不因多了病毒扫描而拖慢传输速度。
防毒能力测试这个部分将分为两个部分测试,第一个部分单就SEVAS固态防毒部分的扫毒能力去测试,第二个部分则使用安装在电脑的防毒软体及SEVAS固态防毒 双重扫毒核心的搭配 下去做测试,而病毒样本为100只常见综合病毒。
1. SEVAS固态防毒
首先是单就SEVAS固态防毒下去做扫描,100只病毒全数拦截,但这并不代表什么,因为都是常见病毒,防御的能力如先前所提还是得取决于病毒码更新及病毒码更新的空窗期内的病毒行为分析阻挡。
2. 安装在电脑的防毒软体及SEVAS固态防毒 双重扫描测试因为安装在电脑当中的防毒软体会优先拦截掉病毒,剩下的漏网病毒则是再经由SEVAS固态防毒给拦截下来,两者是互补的功能而非取代掉对方的功能。图中可见到AVira AntiVir Prersonal扫描到99只病毒漏掉一只,而漏网的那只还是这个边界防御的第二道墙给拦截下来。而因为SEVAS防毒核心是硬体式的且防御的范围在随身碟这端,因此不会与电脑当中的防毒软体相冲突,进而达到提升「主动防御能力」及「防御纵深」的目的。
扫毒速度测试
因为扫毒核心具备硬体加速功能,因此扫描的速度会比软体更快速,速度之所以重要在于外接盒产品本身不能让防毒整个机制拖慢掉整个传输的速度,而速度方面很难量化,因此直接以影片放式去呈献。
论坛没办法直接贴影片,可到此网址观看:
http://vimeo.c...19413实际使用扫毒影片(高解析,高压缩比,档案档案大小只有1MB,解压缩后有80MB)
结论固态防毒在一般消费者市场来说算是一个蛮新鲜的东西,以往伺服器上的应体防毒概念现在也应用在个人电脑上的资讯安全防备,而其后续重点就在于产品的价位是否能让市场接受?在竞争的外接盒市场来说是否能用新的概念去杀出一条血路,值得期待。而因随身碟防毒日益受到重视,因此可以预见的是日后不同种类的产品可能都会一一推出,像是USB flash随身碟、读卡机、纯硬体防毒dongle都是可以考虑加入固态防毒的产品。当随身碟插入时,固态防毒会先将USB后端闸道给关闭,当透过里面的硬体防毒核心去扫描确认没有主动式的病毒之后,则开启USB闸道放行,可第一时间隔离主动式恶意病毒入侵。而传输的资料只要经过防毒核心,档案就会经过扫描才进入储存装置当中,可防范档案型病毒搭配电脑防毒软体则成为双重保障。而这次测试的外接盒病毒码部分因为还算是测试版的产品,因此病毒码是有更新一次的权利(测试用),后续正式推出后病毒码的更新方式目前厂商未定案,可能得看上市后市售版本的标示。在这边建议得让这产品拥有较长期完善的病毒码更新,因为病毒码更新则是接下来防御能力的重点。这类产品对于常要展示资料给客户看的业务或美工人员吸引力相当大,而一些设备机台目前大部分因为怕随身碟病毒感染也都能以烧录光碟片的形式来存取资料避免中毒,相信对于资料安全越来越受重视的趋势下,这类产品就是将会越来越被大众所接受。
