不管是手机还是电脑,大家都会安装防病毒软件用来防护,以前小狮子金山杀毒软件很多人都知道。不过杀毒软件到底真的有用吗?Google的高级安全工程师Darren Bilby表示,病毒扫描和入侵检测系统非常的鸡肋。
在近期新西兰的Kiwicon黑客大会, Darren Bilby明确表达了自己的观点:杀毒软件其实没什么用,安全行业应该把工作的重心放在其他真正有用的方面,像是白名单这一类的应用。
Bilby不仅是谷歌悉尼办公室应急事件响应人,还负责包括2009年极光行动(Operation Aurora)在内等最高级入侵事件的研究。他在这次大会上谴责了多个目前市面上使用的工具,认为工程师被迫安装这些规定的杀毒软件反而会牺牲真正的安全。
极光行动是2009年12月可能源自中国的一场网络攻击,其名“Aurora”来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除Google外,还有Adobe System、雅虎、赛门铁克等20多家公司。
Bilby希望安全专家和黑客们能花更多时间在更有意义的事情上,像是白名单、硬件安全密钥、动态访问权限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌内部使用的安全策略,就是不要相信任何网络,无论何时何地。
他同时还认为那些安全上网的建议都是非常“糟糕”。Bilby认为不应该要求用户不要点击网络钓鱼网站和不要下载奇怪的可执行文件,而是应该要求硬件和软件厂商将产品打造的足够安全,他说道:“我们给消费者并不安全的网络系统,却又责备我们的用户。”
虽说杀毒软件是否真像Bilby说得那样鸡肋还有待商榷,但Bilby提到的现状也是不争的事实。真正实现用户的网络安全,各安全公司都还有很长的路要走。
【本文图片来自网络】
