2016这六大安全改进趋势使人欢欣鼓舞

       真实世界远称不上美好，面对着众多潜在黑客攻击活动，如下六大重要改进将帮助你们更为主动地提高防护能力。

       时至今日，关于黑客活动及数据泄露事件的新闻可谓层出不穷。也许有些朋友对于如此严峻的形势感到怀疑，但做为一线从业者，我须要向你们报告：实际状况甚至更为糟糕!不过安全技术亦在缓慢但坚决地持续发展，下面咱们共同探讨六大值得赞扬的重要进展。

1. “广谱”解决方案开始替代打地鼠式防护

做为个别威胁检测方案的鼻祖，反病毒扫描工具通过数十年的发展早已步入成熟。其擅长检测旧有威胁，但在发现新型威胁层面却效果欠佳。面对现在不断增加的威胁数量，部分反恶意软件厂商指出每个月新增的恶意程序甚至达到千万之巨。

好消息是，各供应商已经开发并部署多种“广谱”解决方案，可以应对一大类攻击活动——例如Windows 10等操做系统中的安全威胁。其甚至可以做为计算机设备固件标准的组成部分，即立足芯片层面执行保护的统一可扩展固件接口(简称UEFI)。

操做系统与应用程序厂商可以构建起底层完整性及加密机制，用于创建更值得信赖的引导与应用实现途径。虽然此类方案仍没法彻底解决安全挑战，但其单一修复已经足以巩固信任途径，并成功预防一整类恶意软件。

本来的反恶意软件方案没法对遭到篡改的操做系统进行修复，亦没法据此移除对应恶意软件。现在新型方案则可以跨越多种系统平台，包括我的计算机、平板电脑以及小型移动设备。

2. 补丁快速安装

软件漏洞的普遍存在已经成为客观现实，所以补丁安装就成了一种必然。

十年前，众多厂商每季度或者每一年进行一次补丁安装。而针对关键性漏洞的补丁的安装时长甚至可能超过一周。现在，各供应商可以以更为频繁的方式完成补丁安装——甚至有能力天天推出补丁。

关键性零日漏洞每每在被曝光后的一小时内即迎来补丁，这意味着客户可以借此快速完成补丁安装。过去十年间，至关一部分关键性补丁可能要求客户以六个月为周期进行部署。然而当SQL Slammer这一快速传播的蠕虫病毒出现时，大多数SQL服务器尚未及时打上补丁。好消息是，现在这种严重滞后已经很是罕见，由于内置程序一般可以在数天以内获取到最新补丁。

操做系统的补丁发布水平已经至关之高，所以恶意软件编写者与黑客更倾向于针对第三方应用或者追踪用户行为以运行木马。

3. 更多默认加密机制

现在几乎所有操做系统及设备都内置有磁盘加密机制，且默认处于启用状态。

另外，更多应用程序开始利用端到端加密机制进行网络通讯，亦有更多网站将HTTPS做为默认协议(替代HTTP)。

这些良好的加密机制亦与固件提高关联紧密。可信平台模块(简称TPM)做为一款高人气密码芯片得到了普遍成功。立足于计算机主板之上，TPM使得计算机可以以安全方式存储其最为信任的密钥信息。

4.最低权限原则

数年以前，几乎每款程序都要求本地管理员或者root权限。大多数软件要求用户拥有完整权限，这也决定了系统以及应用程序的运做方式。

现在，任何要求所有权限的程序都不可能为你们所接受。用户及管理员都须要注意应用要求的权限，而普通应用也绝对不可能要求过分权限。这是一种巨大的进步，毫无疑问。

5. 更多奖励机制

几乎每家主流软件供应商都会利用奖励机制吸引从业者向其报告安全漏洞。优秀的调试人员再也不须要单纯将bug卖给出价最高的买家，而可以在得到应有回报的同时保证本身的发现发挥积极做用。

虽然供应商开出的价格通常低于恶意买家，但数千美圆现金仍是可以保证的。这种bug赏金机制使得相关厂商可以快速获取信息，从而率先完成补丁发布。

6. 强验证

纯密码软件与网站正在衰落。现在，用户但愿使用更多双因素验证方案：手机检查、生物识别、智能卡、虚拟智能卡等等。虽然强验证机制在面对攻击者的冲击时每每并不是万全，但更强的身份验证显然不是件坏事。交流qq：2881064159.