當USB外接硬碟插入電腦後,首先電腦會先辨認到新裝置,而此裝置並非硬碟而是光碟機!這是因為目前USB通道是關閉的,這時候只需要自動執行Anti_Virus_Guard.exe即可。這個動作之後,硬體的防毒核心會在電腦當中做防毒核心的映像檔。(Vista底下會多一道 使用者帳戶控制,UAC, 在常使用的電腦建議可以使用
TuneUAC設定 UAC 的各項功能)
固態防毒核心開啟後,隨身碟功能就會自動開啟,這個執行的動作看似麻煩,但只需要第一次使用時 勾選一律為 軟體及遊戲 執行這個動作(如上張圖片的把選項勾選起來),之後使用就會得心應手就跟使用一般隨身碟差不多,而到別台電腦也是一樣的做法,能讓隨身碟本身更有保障。
當固態防毒核心開啟後,防毒核心在電腦當中的映像檔會自動掛在常駐裡面,隨時可以叫出來,而這個小圖式也取代掉了一般常見的安全移除硬體的選項,設計讓電腦的常駐不會因為SEVAS防毒而多了一個icon,對於一些對於常駐程式有潔癖的人,這點算是貼心。
常駐的SEVAS核心點開來後,可以看到底下的介面,左邊的功能訴求很簡單-- 線上更新、防護資訊、功能設定、偵查報告、隔離處理、技術支援 六大項。
下面是一張簡易的SEVAS防毒核心的示意圖,當通過USB通道的資料都會經過防毒核心掃描,針對已知病毒碼的病毒作病毒特徵掃描。而新病毒出現的時間點一定是比防毒軟體快,為了泥補病毒碼更新的空窗期,SEVAS具備了『先知毒解析引擎』可有效阻絕目前流行之PE/VBS/Macro/ USB等上萬隻變種基因病毒。而不透過病毒碼來偵測已知病毒而靠先知引擎來防治病毒是個不得已的空窗期防治手段,而靠著病毒行為來著眼防治,當然可想而知的是防禦尺度抓的太緊就容易誤判。因此預設抓到的病毒接採取隔離方式處理,變更副檔名讓病毒先行失效,如果誤判可手動更正。而勤勞更新病毒碼則是防毒軟體防禦能力泉源的不二來源。
固態防毒我自己將這個防毒機制定位成邊界防禦的第二道牆,為什麼是第二道牆?因為這個防毒機制跟電腦本身安裝的防毒軟體本身並不衝突,因為防毒核心本身是硬體式防毒設備,不會跟電腦防毒軟體衝突,但卻能不管電腦本身是否中毒(完全置身事外,獨立)仍然能保護隨身裝置本身的資料。而電腦防毒軟體與固態防毒同時運作能夠更加強「主動防禦能力」及「防禦縱深」,讓資料更能安全有保障。而軟體防毒範圍較大不但防禦本機電腦也防禦外接裝置甚至網路端威脅防護,SEVAS絕對不可能取代掉,因為防護的主軸不同,SEVAS AV防禦的對象是可攜式裝置內的資料,裝置外的病毒是不管的。而軟體防毒的缺點就是軟體一定會有漏洞!病毒有可能透過漏洞去關避掉防毒軟體而硬體防毒就無此問題,而且防毒核心本身具備 硬體加速(HW Acceleration)裝置,能夠讓檔案通過USB閘道時能夠快速的掃描病毒,硬體測試時有將
HD Tune及
HD Tach兩套軟體去做測試,其實傳輸速度與一般外接硬碟盒沒有差異,不因多了病毒掃描而拖慢傳輸速度。
防毒能力測試這個部分將分為兩個部分測試,第一個部分單就SEVAS固態防毒部分的掃毒能力去測試,第二個部分則使用安裝在電腦的防毒軟體及SEVAS固態防毒 雙重掃毒核心的搭配 下去做測試,而病毒樣本為100隻常見綜合病毒。
1. SEVAS固態防毒
首先是單就SEVAS固態防毒下去做掃描,100隻病毒全數攔截,但這並不代表什麼,因為都是常見病毒,防禦的能力如先前所提還是得取決於病毒碼更新及病毒碼更新的空窗期內的病毒行為分析阻擋。
2. 安裝在電腦的防毒軟體及SEVAS固態防毒 雙重掃描測試因為安裝在電腦當中的防毒軟體會優先攔截掉病毒,剩下的漏網病毒則是再經由SEVAS固態防毒給攔截下來,兩者是互補的功能而非取代掉對方的功能。圖中可見到AVira AntiVir Prersonal掃描到99隻病毒漏掉一隻,而漏網的那隻還是這個邊界防禦的第二道牆給攔截下來。而因為SEVAS防毒核心是硬體式的且防禦的範圍在隨身碟這端,因此不會與電腦當中的防毒軟體相衝突,進而達到提升「主動防禦能力」及「防禦縱深」的目的。
掃毒速度測試
因為掃毒核心具備硬體加速功能,因此掃描的速度會比軟體更快速,速度之所以重要在於外接盒產品本身不能讓防毒整個機制拖慢掉整個傳輸的速度,而速度方面很難量化,因此直接以影片放式去呈獻。
論壇沒辦法直接貼影片,可到此網址觀看:
http://vimeo.c...19413實際使用掃毒影片(高解析,高壓縮比,檔案檔案大小只有1MB,解壓縮後有80MB)
結論固態防毒在一般消費者市場來說算是一個蠻新鮮的東西,以往伺服器上的應體防毒概念現在也應用在個人電腦上的資訊安全防備,而其後續重點就在於產品的價位是否能讓市場接受?在競爭的外接盒市場來說是否能用新的概念去殺出一條血路,值得期待。而因隨身碟防毒日益受到重視,因此可以預見的是日後不同種類的產品可能都會一一推出,像是USB flash隨身碟、讀卡機、純硬體防毒dongle都是可以考慮加入固態防毒的產品。當隨身碟插入時,固態防毒會先將USB後端閘道給關閉,當透過裡面的硬體防毒核心去掃描確認沒有主動式的病毒之後,則開啟USB閘道放行,可第一時間隔離主動式惡意病毒入侵。而傳輸的資料只要經過防毒核心,檔案就會經過掃描才進入儲存裝置當中,可防範檔案型病毒搭配電腦防毒軟體則成為雙重保障。而這次測試的外接盒病毒碼部分因為還算是測試版的產品,因此病毒碼是有更新一次的權利(測試用),後續正式推出後病毒碼的更新方式目前廠商未定案,可能得看上市後市售版本的標示。在這邊建議得讓這產品擁有較長期完善的病毒碼更新,因為病毒碼更新則是接下來防禦能力的重點。這類產品對於常要展示資料給客戶看的業務或美工人員吸引力相當大,而一些設備機台目前大部分因為怕隨身碟病毒感染也都能以燒錄光碟片的形式來存取資料避免中毒,相信對於資料安全越來越受重視的趨勢下,這類產品就是將會越來越被大眾所接受。
