你信吗?Google工程师表示防病毒软件是无用的魔法

电脑报新媒体·欢迎关注

事件 | 点评网络热点事件

过去为了确保PC的安全,大家都会希望找到功能最强的防毒软件安装使用。不过时至今日,Google工程师达伦(Darren Bilby)却有不同见解,他认为目前防毒软件的功能早已大不如前,安全公司应该要关注在其他防御方式上!

你信吗?Google工程师表示防病毒软件是无用的魔法_第1张图片

Google资深安全工程师Darren Bilby在纽西兰举办的Kiwicon黑客大会上,提到目前安全专家不该再继续耗费时间于防毒软件上,反而应该针对白名单这种有意义的防御方式进行研究。

你信吗?Google工程师表示防病毒软件是无用的魔法_第2张图片

达伦不但是Google于澳洲办公室的紧急回应人,同时也曾参予2009年极光行动(Operation Aurora)等入侵事件的研究。他批评现有的防毒软件象是一些“无用的魔法”,强制安装反而牺牲了真正的安全。


除了呼吁大家停止这种“魔法”,他还认为业界依旧把重心放在入侵检测上,但却没有顾及到真正需要关心的部分,也就是白名单、硬件安全、动态访问权限等等,原因在于入侵检测已经不合时宜。

你信吗?Google工程师表示防病毒软件是无用的魔法_第3张图片

他提到由于移动网络的普及、云端储存的推广,愈来愈多攻击会绕过防毒软件这类传统的防御方式。他认为防毒软件象是煤矿中的金丝雀,大家希望他能净化矿坑里的毒气,却只能在金丝雀的尸体旁感叹“谢天谢地你终于把毒气吸光了”。


达伦试图用例子说明防毒软件的功能,已经不足以应付逐渐发展的网络攻击型态。而目前业界对于这个状况的做法却相当消极,除了建议用户不要随意点开不明的连结、不要造访奇怪的网站外,却没办法提升整个网络的安全性。


而这当中的关键,在于硬件与软件最初的设计就不够完善,无法避免这样的行为发生。“我们给用户一个不安全的系统,然后还抱怨他们没事惹祸”。比尔毕还拿了Adobe作为例子,光是2015一年的时间,Flash就爆出了314个漏洞,根本是每周都有新漏洞出现,这样如何保障用户的使用安全。


编辑:张毅


你信吗?Google工程师表示防病毒软件是无用的魔法_第4张图片

你可能感兴趣的:(你信吗?Google工程师表示防病毒软件是无用的魔法)