在网络世道纷扰之下,那些打着“凌动”(Atom)标签的上网本们,先求洁身自好,才能云游网海。这类计算机的出现,给各大IT厂商提供了机遇,同时接踵而至的还有挑战。从硬件上的电池到Wi-Fi模块,从软件上的操作系统到终端防护产品,除了安全还是安全。
功能简化下的安全难题
如今流行的上网本价格普遍在3000元以内,一些“山寨版”更低至2000元左右,运算性能上的缺陷使其无法正常使用大部分杀毒软件。上网本市场的异军突起对网络安全行业形成真正意义上的挑战,在于安全软件的防护作用和服务器端的处理能力成为关键。体形庞大、大量消耗CPU资源的传统杀毒软件应“瘦身”以适合上网本的配置。
以上网为主要消费目的的低价低配本,天然地存在诸多安全问题。主要是上网本的硬件配置低,限制了运行安全软件的能力,例如进行数据加密和运行反恶意软件工具。由于对处理能力、内存、存储空间有较高要求,一些安全软件在上网本上运行很勉强,甚至无法运行。过时的系统软件使得上网本极易受到恶意软件感染。例如,今年早些时候,英国安全公司RiseSecurity称,易PC使用了尚未修正的Samba代码,黑客可以远程控制存在漏洞的系统。
上网本一般离不开Wi-Fi网络,轻易登录到可用的Wi-Fi网络,有可能泄露存储的数据,许多用户甚至不知道自己入彀。操作系统一向是资源消耗大户,且漏洞数不胜数。当然对各安全厂商们来说最重要的问题是,重新设计终端防护产品,弃繁从简,在不失去基本功能的前提下,降低资源占用从而相对提高性能。
为了给用户最迅捷最经济的上网体验,上网本就是要大刀阔斧地砍掉冗余组件,突出主干:一般不需要独立的显卡、声卡、网卡,集成即可;减少或取消跟网络无关的外部接口;使用高容量内存和低能耗CPU等。
现在上网本操作系统主要还是WindowsXP家庭版,对于Windows系统,只需要对最严重的漏洞打上补丁,通过关闭上网本环境下不必要的Windows系统服务,就可避免服务引发的漏洞。有必要提醒一下,补丁也会对资源产生一定影响。
因此,可以适当关闭一些系统服务,举例说明:禁用Telnet、TerminalServices、Server、RemoteRegistry这些对外服务,配合用户账户安全管理,将有效提高安全级别。此外,有的上网本配置了精简版的Linux等系统,系统安全性就更加薄弱,更加无法抵御外网的威胁,这就需要引入第三方安全防护产品。
移动安全:上网本的防尘罩
与移动安全主要针对办公不同的是,Web安全专门针对上网这一主题。Web安全一般指浏览互联网的安全问题,比如挂马网站、恶意网页、邮件安全、网游及流媒体病毒等,一款针对上网本Web安全的特别版本的杀毒软件必不可少。
用于上网本的杀毒软件虽然有缩水之处,但核心功能,,包括扫描病毒、网页监控和IM,邮件过滤等一应俱全,如果结合防火墙还有一些针对VPN及Wi-Fi网络的安全功能。另外软件要适应上网本屏幕比较小的特点,避免系统忙时占用资源,多做静默处理。
许多人知道云安全(CloudSecurity),云安全是信息安全时代为摆脱单机杀毒庞大的病毒库而生的,这种模型是建立在对大量客户端的收集和分析之上的。云安全客户端可以被看作是一种嗅探器,它给服务器端发送嗅探信息,服务器端通过不同可疑度的叠加,锁定威胁源头或帮助病毒库升级,再将防御动作发送回客户端。这样的模型一则大大提升整个“云安全”网络的免疫、查杀能力,二则使上网本的客户端变得瘦些、效率更高。“云安全”概念一经推出,各大杀毒软件和安全工具纷纷跟进。
当然杀毒软件本身的强壮是Web安全的前提,没有所谓“内核级自我保护”,杀毒可能反被病毒害。具备智能主动防御模式的杀毒软件,将不仅仅针对上网本。
适用即价值,上网本是一种时尚的移动办公工具,人们在享受便利的同时,对安全的联想切勿忽视。随着笔记本软硬件技术的发展,未来的上网本必将摆脱低效的恶名,在安全上做到全副武装,从而使用户享受到真正的随时随地办公。
随着上网本的逐渐流行,越来越多的应用软件提供商推出了专门为上网本服务的软件版本。与此同时,趋势科技、金山、卡巴斯基、熊猫等安全公司也已经发布了针对上网本的安全软件。
针对上网本而定制的产品,特别针对系统内存、CPU、IO设备的精细优化,重构了系统底层引擎,使之在便携电脑上运行如飞,整体性能得到提升。同时,金山与趋势科技还将全面运用“云安全”技术,为过亿用户提供联机查询,有效抵御流行病毒木马入侵。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
Rowhammer漏洞:PC遭殃后,Android设备也难逃魔掌
此前Rowhammer硬件漏洞在PC中被发现,而近日有研究人员展示了可在移动设备上实施利用的Rowhammer漏洞……
-
实用易上手的五大Android安全政策
对于正试图改善Android安全性的企业来说,他们也许会认为这是一项不可能完成的任务。在这个音频中,Phifer探讨了企业可部署及实施的五大Android安全政策,以帮助缓解最突出的Android威胁。
-
戴尔SonicWALL SMA 100系列更新操作系统,哪些升级值得用户期待?
全新戴尔SonicWALL SMA 100系列OS 8.5可让管理员快速且简便地提供安全的移动访问权限,以及基于角色的访问特权,因而使用智能手机、平板电脑或笔记本电脑(托管或非托管)的远程工作人员可以获得快速、简单且安全的访问,从而提高客户的安全性。