各种操作系统中都存在一定数量的安全漏洞，这使得杀毒软件犹如“构建在沙滩上的安全防线”，不管在应用层的安全策略考虑得多么完善，病毒还是可能利用系统本身的漏洞进行攻击。因此，信息安全体系的建立必须要有解决系统层面安全的产品。——本报记者 朱杰

近段时间以来，桩桩病毒“大案”将杀毒软件一次次地推上了风口浪尖。熊猫烧香的余波尚未平息，磁碟机病毒又开始猖狂肆虐网络。在与新病毒的战斗中，杀毒软件表现得确实不够理想。

其实业界对杀毒软件的不信任由来已久。各大安全厂商尽管一直试图在技术上研究更好的病毒防护手段，但是目前的工作更多是在改善现有的病毒查杀方式，而不是替换。由于传统杀毒软件技术表现欠佳，因此有专家提出，必须根据病毒发作、破坏以及传播的特性，改变现有病毒防护模式，直接从操作系统层面进行安全加固，从而阻断病毒的攻击。

对操作系统进行内核加固并不是什么新技术，相关研究早在２０００年左右就已经开始。２００４年，市场上也已经出现了相关产品。不过由于内核加固技术对操作系统的注册表、文件系统、进程、用户权限、服务以及网络有严格限制，因此在很大程度上限制了系统的灵活性，并且由于产品使用过程中对使用人员有较高的技术要求，因此这项技术一直被认为是军队、军工以及政府等对计算机应用有严格限制要求的行业的专用产品，而在大众安全市场一直没有得到广泛认可和应用。

然而，今天的安全威胁形势与４年前相比有了很大变化，病毒和木马的制造者并不只是为炫耀技术，而是完全堕落成有经济目的的犯罪团伙。传统反病毒技术似乎已经无力阻挡这种病毒攻击。在这种情况下，普通计算机用户也必须在安全性与灵活性之间找到一个合理的平衡点。

据了解，目前已经出现了不少可以在普通用户计算机上进行系统内核加固的产品，比如中嘉华诚公司日前推出的ＧＫＲ 单机版产品，该系统可以让使用Ｗｉｎｄｏｗｓ系统的计算机避免非法程序对其配置进行修改，从而保证系统始终按照一种经过用户授权的方式进行工作。同时，该产品的大众版，为了迎合普通用户的使用习惯，并没有设置复杂的配置功能，而是简单定义了三种安全保护级别（高、中、低），这无疑降低了产品的使用门槛。

目前还不能断定内核加固技术可以取代传统安全技术。但是通过对操作系统加固进行病毒防护，确实在一定程度上让主动防御成为可能，因为它可以在很大程度上消除由于未知系统漏洞带来的病毒入侵隐患。同时，操作系统加固技术也可以成为现有杀毒技术的很好补充。一方面，通过对操作系统进行加固，可以为杀毒软件搭建更牢固的工作平台，让病毒很难绕过杀毒软件进行攻击；同时，通过严格的访问控制、身份识别技术，可以将部分杀毒软件不能识别的新病毒进行隔离，延阻病毒的发作，从而给杀毒软件升级赢得时间。