谷歌工程師：殺毒軟件根本沒什么鳥用

作者：蔡甸網(wǎng)小編字體：大中小發(fā)布時(shí)間：2016-12-19 09:23:11 來(lái)源：蔡甸網(wǎng)

如果說你還認(rèn)為殺毒軟件對(duì)每個(gè)電腦用戶都是必不可少的,谷歌的高級(jí)安全工程師Darren Bilby可能會(huì)給你一個(gè)不一樣的答案。

“不要在沒用的東西上投資”

Bilby作為企業(yè)基礎(chǔ)設(shè)施保護(hù)團(tuán)隊(duì)中保障平臺(tái)完整(Platform Integrity)組的負(fù)責(zé)人,在近期新西蘭的Kiwicon黑客大會(huì)上明確表達(dá)了自己的觀點(diǎn):殺毒軟件其實(shí)沒什么用,安全行業(yè)應(yīng)該把工作的重心放在其他真正有用的方面,像是白名單這一類的應(yīng)用。

Bilby不僅是谷歌悉尼辦公室應(yīng)急事件響應(yīng)人,還負(fù)責(zé)包括2009年極光行動(dòng)(Operation Aurora)在內(nèi)等最高級(jí)入侵事件的研究。他在這次大會(huì)上譴責(zé)了多個(gè)目前市面上使用的工具,認(rèn)為工程師被迫安裝這些規(guī)定的殺毒軟件反而會(huì)犧牲真正的安全。極光行動(dòng)是2009年12月可能源自中國(guó)的一場(chǎng)網(wǎng)絡(luò)攻擊,其名“Aurora”來(lái)自攻擊者電腦上惡意文件所在路徑的一部分。遭受攻擊的除Google 外,還有Adobe System、雅虎、賽門鐵克等20多家公司。

“拜托再別變什么把戲了,”Bilby稱,“我們應(yīng)該停止再在這些已經(jīng)證明沒用的東西上投資了�！彼J(rèn)為這些殺毒軟件只是看起來(lái)神奇的魔術(shù),實(shí)際上并沒有什么真正作用。而且絕大多數(shù)人安裝殺毒軟件都是因?yàn)樗麄冇X得應(yīng)該要裝,而不是真覺得裝了之后多有用。

“殺毒軟件也不是一點(diǎn)用都沒有,但那點(diǎn)作用更像是將一只金絲雀養(yǎng)在煤窯里,指望它的存在能凈化煤窯產(chǎn)生的有毒氣體,而我們就站在死去的金絲雀尸體旁說:‘感謝上帝你把毒氣都吸走了’�！�

Bilby希望安全專家和黑客們能花更多時(shí)間在更有意義的事情上,像是白名單、硬件安全密鑰、動(dòng)態(tài)訪問權(quán)限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌內(nèi)部使用的安全策略,就是不要相信任何網(wǎng)絡(luò),無(wú)論何時(shí)何地。

“停止向用戶推卸責(zé)任”

Bilby認(rèn)為網(wǎng)絡(luò)很難做到安全防御,因?yàn)橛脩艉苋菀拙涂梢岳@過傳統(tǒng)的防御方式,通過移動(dòng)網(wǎng)絡(luò)將數(shù)據(jù)上傳到云上。

所以安全使用互聯(lián)網(wǎng)這種建議聽起來(lái)就很“恐怖”,像是告訴用戶不要點(diǎn)擊釣魚鏈接、下載奇怪的可執(zhí)行文件,其實(shí)這都是逃避責(zé)任,最根本的原因還是那些硬件和軟件制造商從一開始就沒做出來(lái)能讓用戶安全上網(wǎng)的工具。如何改善這種現(xiàn)狀才是安全專家在未來(lái)最應(yīng)該關(guān)注的事情,比如將IDS做得更好,即使用戶訪問了惡意網(wǎng)站或打開被感染的文件,系統(tǒng)可以始終保障用戶安全。

這種推卸責(zé)任聽起來(lái)就是:“我們給用戶提供了不能安全上網(wǎng)的設(shè)備,但出了安全問題都是用戶的錯(cuò)�！�

Bilby還說道Adobe Flash光是去年一年就爆出了314個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,嘲諷他們的后院基本上每隔一周就要失火一次。

雖說殺毒軟件是否真像Bilby說得那樣如此不堪還有待商榷,但Bilby提到的現(xiàn)狀也是不爭(zhēng)的事實(shí)。真正實(shí)現(xiàn)用戶的網(wǎng)絡(luò)安全,各安全公司都還有很長(zhǎng)的路要走。

相關(guān)文章推薦