【記者張德欽、張珊瑜、張祐瑄、張耿慈、官庭瑪/中市報導】隨著科技的演進,資訊越來越容易取得,個人資料的防禦到企業端的資訊安全,需要如何打造安全的環境?是許多資安廠商投資的焦點,資安的廠商從軟體到硬體不斷的精進,帶給使用者安全防護網,現今較常出現的議題是身分驗證與病毒,如何在身分驗證上增加更多變數讓駭客破解的難度提高或是讓病毒植入可以快速發現直接清除,或是不讓病毒啟動.ChienLaw公司提出以下兩項創新技術來強化現行電腦的系統安全。錢益民完成這兩項技術可攔阻所有駭客入侵與勒索軟體、電腦病毒等威脅!
兩項專利技術架構在ChienLaw演算法的基礎上,分別是
1. 上網認證,除了帳號和密碼以外,還要認定你的電腦機器,所以網路駭客一定要拿到你的電腦機器,才能夠入侵
2. 程式執行規則的嚴格控管
電腦病毒不像人類病毒,它也是一個電腦程式,不能自行運行,必須由核心作業系統主動調用執行。如果核心作業系統被嚴格管制,電腦病毒就無法執行,也就不會造成損害。
因此ChienLaw公司提出「授權庫」(Authorization Library)的認證機制。
1. 公司的系統管理員會在每一台電腦中預設授權庫,指定那些程式可以運行。在程式執行前會檢查該程式是否來自授權庫。沒有取得授權的程式則一概不執行。一般用戶或者駭客無法取得修改授權庫的權限,因此本機制可確保病毒程式無法運行。
2. ChienLaw公司對於瀏覽器提出「白名單」(被信任網站) 的機制。網頁上的Javescript可能含有病毒。針對瀏覽器系統會先檢查該網站是否在白名單內,再決定網頁上的程式可否運行。這個雙重檢核機制可確保網頁上的惡意軟體與病毒無法運行。
3. 這個”白名單” / Authorized library/電腦的的程式,在平常操作下,沒有人可以更改,Super User/admin/root,都沒有辦法更改,電腦必須重新開機到達 safe mode/maintenance mode,才能更改,
在美國ChienLaw 取得了美國演算法之專利/ 審查中,在資安防禦上希望可以與台灣廠商們一同合作打造完整的防護網,不論是在身分驗證、勒索病毒、釣魚網站、電子郵件、電話詐騙集團、DDOS都有其合作之空間,有興趣聯絡者可洽:PO box 50116 Bellevue, WA 98015 USA
錢益民為臺灣中原大學物理系畢業,美國印第安那大學電腦系碩士、美國IBM, 微軟, F5, 電腦工程師,網路安全研究技術人員。
圖文:錢益民提供資安新解方、共創更安全的系統程式,有興趣聯絡者可洽:PO box 50116 Bellevue, WA 98015 USA。