你信吗？Google工程师表示防病毒软件是无用的魔法

电脑报新媒体·欢迎关注

事件 | 点评网络热点事件

过去为了确保PC的安全，大家都会希望找到功能最强的防毒软件安装使用。不过时至今日，Google工程师达伦（Darren Bilby）却有不同见解，他认为目前防毒软件的功能早已大不如前，安全公司应该要关注在其他防御方式上！

Google资深安全工程师Darren Bilby在纽西兰举办的Kiwicon黑客大会上，提到目前安全专家不该再继续耗费时间于防毒软件上，反而应该针对白名单这种有意义的防御方式进行研究。

达伦不但是Google于澳洲办公室的紧急回应人，同时也曾参予2009年极光行动（Operation Aurora）等入侵事件的研究。他批评现有的防毒软件象是一些“无用的魔法”，强制安装反而牺牲了真正的安全。

除了呼吁大家停止这种“魔法”，他还认为业界依旧把重心放在入侵检测上，但却没有顾及到真正需要关心的部分，也就是白名单、硬件安全、动态访问权限等等，原因在于入侵检测已经不合时宜。

他提到由于移动网络的普及、云端储存的推广，愈来愈多攻击会绕过防毒软件这类传统的防御方式。他认为防毒软件象是煤矿中的金丝雀，大家希望他能净化矿坑里的毒气，却只能在金丝雀的尸体旁感叹“谢天谢地你终于把毒气吸光了”。

达伦试图用例子说明防毒软件的功能，已经不足以应付逐渐发展的网络攻击型态。而目前业界对于这个状况的做法却相当消极，除了建议用户不要随意点开不明的连结、不要造访奇怪的网站外，却没办法提升整个网络的安全性。

而这当中的关键，在于硬件与软件最初的设计就不够完善，无法避免这样的行为发生。“我们给用户一个不安全的系统，然后还抱怨他们没事惹祸”。比尔毕还拿了Adobe作为例子，光是2015一年的时间，Flash就爆出了314个漏洞，根本是每周都有新漏洞出现，这样如何保障用户的使用安全。

编辑：张毅