【IT168 技术】随着计算机在社会生活各个领域的广泛应用，计算机病毒攻击给我们的日常生活和工作中带来了很多威胁。尤其是在工作方面，像数据丢失、数据损坏、无故当机这样的状况已经成为了企业IT经理们的噩梦。不过，当具有强大实力的英特尔博锐技术遇到病毒侵袭的时候，病毒就只有消失的份儿了。那么，究竟英特尔博锐技术究竟是怎么做到的呢？

拒绝”病毒”：知名病毒排名

　　众所周知，基于第二代英特尔酷睿博锐处理器家族的电脑可利用与其它电脑相同的管理控制台和通信机制。也就是说可以利用相同的IT控制台对基于第二代英特尔酷睿博锐处理器的台式机和笔记本电脑进行管理。这也是英特尔博锐技术应用方面最突出、最实用的功能，那么这种具有空间介质的通讯传输，是不是给病毒提供可乘之机呢？答案必然是“不会”。 

带外通讯原理(硬件主导)

　　多层保护 防患于未然

　　与普通技术不同的是，在英特尔博锐技术中，通信和安全技术都内置于电脑硬件内，这样可以大大降低遭受篡改或移除的风险。这些安全技术有助于确保英特尔博锐技术提供强大功能，并能使保存的数据都得到更好的保护。

　　具体说来，英特尔博锐技术使用的通信通道是运行于操作系统“之下”或“之外”。此类通信被称之为带外（OOB）通信，这是由于这种通信发生在操作系统级之下，通过硬件之间不同的路径实现通信。所以当操作系统和软件应用受到影响时（例如，如果安全软件未实时更新，或者如果安全应用或代理程序被删除），基于软件的通信将会被禁用，从而更好的保护数据安全。

第二代英特尔酷睿博锐处理器

　　并且英特尔博锐技术使用的OOB 通道是内置于电脑硬件之中的TCP/IP 固件堆栈。该通道并未使用操作系统中的网络堆栈。信道支持重要系统通信（如告警）和操作（如代理程序存在检查、远程开机和控制台重定向）几乎在任何时候持续安全进行，即使操作系统、应用或硬盘出现故障也可实现。

　　硬件通信通道的安全防护可以说是严丝合缝了，下面咱就说一说英特尔博锐技术所采用的多重防护布局。当使用搭载第二代智能英特尔酷睿博锐处理器的笔记本电脑或者台式机时，其是支持使用在企业防火墙外的开放式有线和无线LAN上进行安全通信的。这项功能有助于电脑通过安全通道与远程管理控制台进行通信，以执行盘点、更新、诊断、修复和告警等任务，不过在防火墙外的通信的确会带来很大的安全风险。

英特尔博锐技术防护架构

　　不过这个时候通过利用 DMZ（隔离区）内支持英特尔博锐技术的网关，防火墙外的通讯就变得十分安全了。DMZ 是存在于企业和客户端防火墙之间的隔离区。如要部署该环境，电脑中存储的系统配置信息需包含公司内相应管理服务器的名称。该网关利用该信息帮助验证电脑。然后，网关通过修复或更新会话协调电脑与公司管理服务器之间的通信。

　　在管理客户端，IT 人员可利用还可以通过自主编程的防御过滤器，自动抵御病毒和恶意攻击。通过持续轮询软件代理程序的存在，代理存在检查和“即时可用”告警有助于 IT 人员保护电脑免受特定类型的恶意软件和恶意攻击。这有助于 IT 部门在代理程序受到影响时快速找到问题，并自动做出响应。

　　深层防护 准确打击

　　这个时候肯定有朋友要问了，万一病毒通过各种渗透，进入到整个系统里怎么办？别担心，基于第二代英特尔酷睿博锐处理器的电脑在为电脑提供安全通信通道外，即使操作系统或应用已受到影响，自动电脑电源关闭可以作为安全措施防止威胁蔓延。此外，这些电脑还包括存储有关键系统信息的专用内存，经授权的 IT 技术人员无需启动电脑即可访问此类内存。这使得访问电脑，查找问题变得更轻松，并且不会使网络面临更多问题。即使是在安全环境中，如 802.1x、PXE、Cisco SDN* 和 Microsoft NAP* 环境，也可实现带外管理。

　　专用内存可更好地保护关键的系统信息（如，基于硬件的密钥），用以抵御病毒、蠕虫和其它威胁。经授权的 IT 技术人员可远程访问该受保护的内存，确定系统 ID、固件版本号及其它系统信息，即使电脑电源关闭、操作系统无法运行或硬件（如硬盘）出现故障也可实现。

英特尔AT防盗技术

　　此外，当激活可选的英特尔AT 时，IT部门可利用防盗触发器（本地或远程）帮助确定笔记本电脑何时未处于经授权的用户的控制之下。然后，IT 部门快速远程锁定设备，阻止盗贼盗取数据的行为。无论有线和无线电脑，均可通过本地基于策略的自动化方法，或通过 IP 或 3G 网络通信实现锁定。当出现问题时，用户仅需按下专门的组合键，即可请求帮助，完成修复或维护。这种按键操作可启动与 IT 部门之间的受保护的通信，即使电脑处于企业防火墙外也可实现。这种灵活的基于策略的智能安全特性使您能够更轻松地保护和维护网络以及企业网络内外的资产和数据。

　　综上，英特尔博锐技术在防御机制对于商业用户的信息保护可谓是坚不可摧的。一方面，是在硬件基础之上的，防火墙以及隔离区架构的多重保护。另一方面，就是自动开启的防御体系，以及被入侵后的快速定位打击。这样双管齐下的安全措施，怎不让病毒望而却步，所以对于商业用户来说英特尔博锐处理器的信息保护是完全值得信赖的。