无忧启动论坛

 找回密码
 注册
搜索
WEPE笔记本电脑手机维修小包 IT发烧友的必备工具最纯净的「微PE装机优盘」UEPON大师作品卡瑞飞系统和装机二合一超级U盘
广告位招租系统gho:最纯净好用系统下载站广告联系 QQ:184822951 微信:wuyouceo
查看: 4488|回复: 17

[转贴] 谷歌工程师:杀毒软件根本没什么用

[复制链接]
发表于 2017-7-7 13:11:13 | 显示全部楼层 |阅读模式
本帖最后由 WebGhost网魂 于 2017-7-8 15:13 编辑

如果说你还认为杀毒软件对每个电脑用户都是必不可少的,谷歌的高级安全工程师Darren Bilby可能会给你一个不一样的答案。

“不要在没用的东西上投资”

Bilby作为企业基础设施保护团队中保障平台完整(Platform Integrity)组的负责人,在近期新西兰的Kiwicon黑客大会上明确表达了自己的观点:杀毒软件其实没什么用,安全行业应该把工作的重心放在其他真正有用的方面,像是白名单这一类的应用。

14794516516648.jpg

Bilby不仅是谷歌悉尼办公室应急事件响应人,还负责包括2009年极光行动(Operation Aurora)在内等最高级入侵事件的研究。他在这次大会上谴责了多个目前市面上使用的工具,认为工程师被迫安装这些规定的杀毒软件反而会牺牲真正的安全。极光行动是2009年12月可能源自中国的一场网络攻击,其名“Aurora”来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除Google外,还有Adobe System、雅虎、赛门铁克等20多家公司。

“拜托再别变什么把戏了,”Bilby称,“我们应该停止再在这些已经证明没用的东西上投资了。”他认为这些杀毒软件只是看起来神奇的魔术,实际上并没有什么真正作用。而且绝大多数人安装杀毒软件都是因为他们觉得应该要装,而不是真觉得装了之后多有用。

“杀毒软件也不是一点用都没有,但那点作用更像是将一只金丝雀养在煤窑里,指望它的存在能净化煤窑产生的有毒气体,而我们就站在死去的金丝雀尸体旁说:‘感谢上帝你把毒气都吸走了’。”

Bilby希望安全专家和黑客们能花更多时间在更有意义的事情上,像是白名单、硬件安全密钥、动态访问权限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌内部使用的安全策略,就是不要相信任何网络,无论何时何地。

14794516878761.jpg

“停止向用户推卸责任”

Bilby认为网络很难做到安全防御,因为用户很容易就可以绕过传统的防御方式,通过移动网络将数据上传到云上。

所以安全使用互联网这种建议听起来就很“恐怖”,像是告诉用户不要点击钓鱼链接、下载奇怪的可执行文件,其实这都是逃避责任,最根本的原因还是那些硬件和软件制造商从一开始就没做出来能让用户安全上网的工具。如何改善这种现状才是安全专家在未来最应该关注的事情,比如将IDS做得更好,即使用户访问了恶意网站或打开被感染的文件,系统可以始终保障用户安全。

这种推卸责任听起来就是:“我们给用户提供了不能安全上网的设备,但出了安全问题都是用户的错。”

Bilby还说道Adobe Flash光是去年一年就爆出了314个远程代码执行漏洞,嘲讽他们的后院基本上每隔一周就要失火一次。

虽说杀毒软件是否真像Bilby说得那样如此不堪还有待商榷,但Bilby提到的现状也是不争的事实。真正实现用户的网络安全,各安全公司都还有很长的路要走。

(Update, 11.21.)Bilby辟谣:我并没有说反病毒软件没用

在国外媒体The Register的这篇文章发布后,Darren Bilby就在自己的Twitter上进行了纠正:我原话并不是说反病毒软件没用。只不过反病毒软件的确不是针对有组织的黑客,“可独立发展的(viable)”策略。虽然似乎这篇推文只有3个人点赞…看到的人大概也不多。

14797068188433.png



                                                                                                                                                    文章转自FreeBuf.COM查看原文,作者:FB小编孙毛毛编译

评分

参与人数 3无忧币 -15 收起 理由
xinzi -5 你的行为应该扣分!
lbw2007 -5 有推广
wintoflash -5 淡定

查看全部评分

发表于 2017-7-7 13:26:25 来自手机 | 显示全部楼层
我去,这算啥?意思这里还能增加你的装机?呵呵。
回复

使用道具 举报

发表于 2017-7-7 13:36:41 | 显示全部楼层
发这个是什么意思呢?是怕别人找不到吗?
回复

使用道具 举报

发表于 2017-7-7 13:52:31 | 显示全部楼层
这广告打得好
回复

使用道具 举报

发表于 2017-7-7 15:08:37 | 显示全部楼层
抵制广告。很多大灰狼手里都拿着糖果骗小白兔。
回复

使用道具 举报

发表于 2017-7-7 15:14:11 | 显示全部楼层
莫名其妙
回复

使用道具 举报

发表于 2017-7-7 16:19:20 | 显示全部楼层
坚 决 抵制抵制抵制!。。。。。国产安全系列软件软件我相信火绒

点评

曾几何时微点也不错,不过更新太慢了...  详情 回复 发表于 2017-7-7 23:05
回复

使用道具 举报

发表于 2017-7-7 16:56:27 | 显示全部楼层
推广到家门口了!
回复

使用道具 举报

发表于 2017-7-7 20:18:01 | 显示全部楼层
帮腾讯打广告的
回复

使用道具 举报

发表于 2017-7-7 23:05:20 | 显示全部楼层
学海无涯苦作舟 发表于 2017-7-7 16:19
坚 决 抵制抵制抵制!。。。。。国产安全系列软件软件我相信火绒

曾几何时微点也不错,不过更新太慢了...

点评

火绒的口碑现在挺不错的,最主要的是不误杀文件  详情 回复 发表于 2017-7-8 22:53
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2019-7-23 04:30

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表