由“熊猫烧香”，看电脑安全技术

　　针对本机的安全：软件防护构建第一道防线

　　计算机安全是个笼统的概念，它包含的范围其实非常广阔，具体来说可以划归为三个类型。

　　1.本机系统的安全性，即操作系统是否容易遭受病毒的破坏；

　　2.使用的安全性，即用户计算机是否容易被非授权用户动用，导致敏感信息外泄，这一点对于大型商业机构尤其重要；

　　3.互联网的信息安全，如网银、游戏、电子邮件等敏感的账户和密码信息失窃，造成严重的经济损失。

　　互联网与人们生活结合得日趋紧密，网络信息安全变得越来越重要，但它也是目前电脑安全的软肋。在这三个不同的安全领域中，本机安全是所有的用户都必须面对的问题，病毒、恶意代码、流氓软件、木马程序无处不在，系统频频被感染导致无法正常使用，Windows系统大概得负上很大的责任。

图1 网上银行系统自身可能提供了足够多的防护安全手段，但如果你的电脑已经中了木马，那么这些手段也是形同虚设。这相当于你安装了最坚固的防盗门，却被小偷复制了钥匙

　　众所周知，Windows系统本身存在太多的漏洞和设计缺陷，病毒木马和恶意代码的入侵易如反掌，加之Windows的权限概念形同虚设，用户大都是以“管理员”的身份登陆—即便是所谓的“标准用户”，也可以随便动用系统的核心文件，因此一旦病毒侵入系统，就可以对系统造成严重的破坏。倘若如果没有有效的外来防护，使用Windows操作系统的计算机大概很难在开放的环境中坚持上一个月，而反病毒软件与防火墙产品就构成了第一道防线。

图2 杀毒软件仅能起到事后防范，而无法查杀未知的病毒

　　单纯的杀毒软件一般局限于家庭应用，它的功能仅限于查杀病毒和恶意代码，虽然有大量的产品可供选择，但这些反病毒软件都是采用杀毒引擎＋病毒库的形态构建，查杀病毒的性能由引擎所控制，而杀毒范围则主要取决于病毒库。

　　不幸的是，杀毒软件都不是万能的，即便你购买了正版产品，每天都兢兢业业地将它升级到最新，但仍难以保证万全。以上次“熊猫烧香”爆发为例，绝大多数用户都安装了防杀毒软件并及时升级，但由于“熊猫烧香”病毒获得高级权限直接关闭了杀毒软件相应的进程，导致杀毒软件变得毫无用处，加上病毒升级频繁，即便是专杀工具也疲于奔命，倘若不是制作者放弃升级，这场攻防之战绝不会如此之快落幕，从这一点足以看出当今计算机系统的脆弱性。

　　经历这一场风波，许多用户都在寻求最优秀的杀毒软件。但事实上，没有哪一款杀毒软件可以完美抵御所有病毒的攻击。通常来说，如卡巴斯基、诺顿、NOD32等核心技术较强的产品拥有更高的认可度，但它们同样无法确保万全。

　　如果用户计算机与互联网联系紧密，我们更推荐选择包含杀毒、防火墙、漏洞修复、垃圾邮件清除于一体的安全套装产品，除了查杀病毒和木马程序外，这类安全产品同时还包括软件防火墙，以抵御外来入侵，同时部分产品还可以自动侦测系统漏洞情况，并提示用户下载最新的系统更新补丁，一些国内厂商出品的安全产品则提供了流氓软件查杀功能。这类产品可以对系统起到较全面的防护效果，但无论是单纯的防杀毒软件还是安全套件，都只能对已知的病毒起到防护作用，对于未知的新病毒基本上是无能为力的。

图3 现在的防病毒软件通常都已经变成了安全套装产品，除了查杀病毒和木马，还有其他防护功能

　　相对于Windows XP，微软最新的Windows Vista系统在安全方面有了明显的改良，Vista引入较严格的权限机制，标准权限下的用户无法修改系统的核心文件，这样即便遭遇病毒入侵，病毒也很难绕过这个障碍对系统造成严重破坏，因此从理论上说，Vista下防毒和杀毒都变得更加容易，系统安全性得到了更好的保障。倘若你想彻底杜绝病毒、恶意代码和流氓软件的骚扰，Linux系统大概是个不错的选择，目前Linux系统可满足正常的商务办公、网络冲浪和多媒体娱乐需求，但该平台缺乏游戏支持，网络银行系统也无法使用，难以做到大范围普及。

　　针对使用的安全: TPM安全芯片、专用硬件加密技术

　　对于拥有敏感信息的商业用户而言，安全软件的功能是远远不够的，因为安全软件防范的对象是病毒、木马程序以及来自互联网的黑客入侵，作用只是保护本机的安全，保障计算机不会受到外来的破坏。伴随着互联网应用的日益紧密，用户自身的信息安全远比计算机系统本身的安全更为重要，而上述安全软件难以阻止未经许可的非授权访问—Windows系统自身提供了访问口令机制，但它的防卫能力非常初级，有经验的入侵者轻而易举便能突破这层防卫进入系统。

　　有鉴于此，一些对安全性有特殊要求的PC产品都采取额外的手段来保护信息安全，例如增加USB-KEY、指纹识别键盘等等；另外对于一些敏感的文件，用户可以采用加密软件对文件进行加密，这些手段在一定程度起到增强信息安全的效果。但我们必须看到，这样的防护措施仍然非常简单，硬盘中的绝大多数数据都处于裸露状态，一旦发生硬盘或者整机被盗的情况，硬盘中的重要数据将因此泄露。此外，绝大多数安全PC都没有采用隔离技术，在开放的局域网络中很容易发生机密文件外泄的情况。

图4 英飞凌SLB9635 TMP安全芯片，符合TPM 1.2标准，目前已被用于多款安全PC产品中，但它的功能未被全部挖掘

　　针对这一问题，国内PC厂商提出了多种安全PC解决方案，这类安全PC除了普遍采用指纹识别认证外，支持TPM安全芯片是最典型的特征。TPM是一套标准化的安全系统，旨在为计算机打造全方位的信息安全方案(下一部分会对TPM作详细介绍)，虽然TPM系统还没有全部构建完成，但TPM安全芯片已经率先被用于安全PC产品中——TPM安全芯片直接集成于主板上，它相当于一个存储密码和认证信息的“保险柜”，该“保险柜”只有写入属性而不具可读属性，也就是说任何用户都无法直接读取TPM芯片所保存的内容；假如遭遇某种手段强行读取，TPM芯片会自动毁坏其中的信息，存在里面的密码则不再生效。因此，存放于TPM芯片内的密码可以确保安全，不论重装系统或者是将CMOS芯片放电都不能将密码解除，而TPM芯片通过系统管理总线(SMB)与处理器进行通信。在TPM的帮助下，所有涉及加密加密的运算都在安全芯片内部完成，例如密钥的运算生成与比较等等，这些信息都不会经过内存或者存放于硬盘，所得结果被输出到上层接收。