我正在寻找一种保护电脑的方法,而不需要本地安装的软件。
我考虑过使用具有 UTM 功能的设备(例如 Watchguard),并使其成为透明代理,本质上,它可以内联在网线上,并为其后面的 PC 提供防病毒保护,因为我无法在 PC 上安装任何软件。
是否有一个硬件设备可以放在 PC 前面的网线上,以提供基本的防病毒保护,但仍允许在网络上共享文件?
或者是否存在我不知道的另一种方法,可以让我保护联网的 PC 免受病毒侵害,而无需在 PC 上安装任何软件?
答案1
我认为没有办法防范“一切”。由于您的中间设备应该代理许多协议,进行安全证书替换以监视加密连接,对某些数据进行解密-检查-加密-转发,因此它需要比装有防病毒软件的普通 PC 更高的性能,因为例如,当您有允许某人上传文件的共享文件夹时,本地安装的防病毒软件会在服务尝试将文件保存在磁盘上时检查文件,并且它不需要解密网络流量。
您需要的设备取决于您向网络提供的服务。如果您说“文件共享”是指 FTP,那么您需要的硬件比 SMB 共享便宜得多,而且很有可能
无论如何,这个中间设备仍然是一台安装了操作系统和几个程序的计算机。我听说过这样的企业设备,但没有听说过家庭用户版本。此类设备普及率低的原因是:
- 它们无法很好地保护最终用户的机器,因为它们无法与操作系统集成。因此,如果某些坏文件使用未知算法加密,它应该会通过此文件,并且此代码将在您的机器上执行。但是,本地安装的防病毒软件可以跟踪执行文件所做的所有操作,并且如果执行了任何潜在的不安全操作,它会提醒您。
- 他们必须实现大量的网络分析功能,而本地安装的防病毒软件可以实现的功能较少,因为本地安装的 AV 可以访问你电脑的每个部分,并且可以跟踪哪个程序在你的软件和硬件的任何层面上做了坏事
- 与硬件相比,生产、安装和支持软件要便宜得多,也容易得多,因此几乎没有人对这样的设备感兴趣