澳门新葡亰信誉平台游戏谷歌工程师:别傻了,杀毒软件根本没什么用

by admin on 2020年4月22日

如果说你还认为杀毒软件对每个电脑用户都是必不可少的,谷歌的高级安全工程师Darren
Bilby可能会给你一个不一样的答案。

小编身边的很多人都在自己的windows机器上安装了360安全卫士和杀毒,大家总觉得安装了杀毒软件才安全,个人觉得大家安装360产品有一下几个原因:
1.在国内360确实算得上是良心企业
2.使用360管理比较方便,比方说清理软件,和垃圾
3.大家觉得有杀毒软件才安全

“不要在没用的东西上投资”

澳门新葡亰信誉平台游戏 1

打脸的问题来了:
在近期新西兰的Kiwicon黑客大会上明确表达了自己的观点:杀毒软件其实没什么用,安全行业应该把工作的重心放在其他真正有用的方面,像是白名单这一类的应用。

Bilby作为企业基础设施保护团队中保障平台完整(Platform
Integrity)组的负责人,在近期新西兰的Kiwicon黑客大会上明确表达了自己的观点:杀毒软件其实没什么用,安全行业应该把工作的重心放在其他真正有用的方面,像是白名单这一类的应用。

纯手工打造每一篇开源资讯与技术干货,**数十万程序员和Linuxer已经关注。**

澳门新葡亰信誉平台游戏 2

澳门新葡亰信誉平台游戏 3

导读 如果说你还认为杀毒软件对每个电脑用户都是必不可少的,谷歌的高级安全工程师Darren Bilby可能会给你一个不一样的答案。“不要在没用的东西上投资”。

谷歌工程师:杀毒软件根本没什么用

Bilby不仅是谷歌悉尼办公室应急事件响应人,还负责包括2009年极光行动(Operation
Aurora)在内等最高级入侵事件的研究。他在这次大会上谴责了多个目前市面上使用的工具,认为工程师被迫安装这些规定的杀毒软件反而会牺牲真正的安全。极光行动是2009年12月可能源自中国的一场网络攻击,其名“Aurora”来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除Google外,还有Adobe
System、雅虎、赛门铁克等20多家公司。

Bilby作为企业基础设施保护团队中保障平台完整(Platform
Integrity)组的负责人,在近期新西兰的Kiwicon黑客大会上明确表达了自己的观点:杀毒软件其实没什么用,安全行业应该把工作的重心放在其他真正有用的方面,像是白名单这一类的应用。

Bilby不仅是谷歌悉尼办公室应急事件响应人,还负责包括2009年极光行动(Operation
Aurora)在内等最高级入侵事件的研究。他在这次大会上谴责了多个目前市面上使用的工具,认为工程师被迫安装这些规定的杀毒软件反而会牺牲真正的安全。极光行动是2009年12月可能源自中国的一场网络攻击,其名“Aurora”来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除Google外,还有Adobe
System、雅虎、赛门铁克等20多家公司。
“拜托再别变什么把戏了,”Bilby称,“我们应该停止再在这些已经证明没用的东西上投资了。”他认为这些杀毒软件只是看起来神奇的魔术,实际上并没有什么真正作用。而且绝大多数人安装杀毒软件都是因为他们觉得应该要装,而不是真觉得装了之后多有用。

“拜托再别变什么把戏了,”Bilby称,“我们应该停止再在这些已经证明没用的东西上投资了。”他认为这些杀毒软件只是看起来神奇的魔术,实际上并没有什么真正作用。而且绝大多数人安装杀毒软件都是因为他们觉得应该要装,而不是真觉得装了之后多有用。

澳门新葡亰信誉平台游戏 4

所以说杀毒软件几乎都是亡羊补牢的做法,病毒爆发后才去补。其实window8系统之后,windows系统是内置有杀毒软件就是windows
defender
,除此之外还有防火墙,只要大家平时有一个健康的上网习惯,自己的电脑就会远离危险

“杀毒软件也不是一点用都没有,但那点作用更像是将一只金丝雀养在煤窑里,指望它的存在能净化煤窑产生的有毒气体,而我们就站在死去的金丝雀尸体旁说:‘感谢上帝你把毒气都吸走了’。”

Bilby不仅是谷歌悉尼办公室应急事件响应人,还负责包括2009年极光行动(Operation
Aurora)在内等最高级入侵事件的研究。他在这次大会上谴责了多个目前市面上使用的工具,认为工程师被迫安装这些规定的杀毒软件反而会牺牲真正的安全。极光行动是2009年12月可能源自中国的一场网络攻击,其名“Aurora”来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除Google外,还有Adobe
System、雅虎、赛门铁克等20多家公司。

Bilby希望安全专家和黑客们能花更多时间在更有意义的事情上,像是白名单、硬件安全密钥、动态访问权限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌内部使用的安全策略,就是不要相信任何网络,无论何时何地。

“拜托再别变什么把戏了,”Bilby称,“我们应该停止再在这些已经证明没用的东西上投资了。”他认为这些杀毒软件只是看起来神奇的魔术,实际上并没有什么真正作用。而且绝大多数人安装杀毒软件都是因为他们觉得应该要装,而不是真觉得装了之后多有用。

澳门新葡亰信誉平台游戏 5

“杀毒软件也不是一点用都没有,但那点作用更像是将一只金丝雀养在煤窑里,指望它的存在能净化煤窑产生的有毒气体,而我们就站在死去的金丝雀尸体旁说:‘感谢上帝你把毒气都吸走了’。”

“停止向用户推卸责任”

Bilby希望安全专家和黑客们能花更多时间在更有意义的事情上,像是白名单、硬件安全密钥、动态访问权限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌内部使用的安全策略,就是不要相信任何网络,无论何时何地。

Bilby认为网络很难做到安全防御,因为用户很容易就可以绕过传统的防御方式,通过移动网络将数据上传到云上。

澳门新葡亰信誉平台游戏 6

所以安全使用互联网这种建议听起来就很“恐怖”,像是告诉用户不要点击钓鱼链接、下载奇怪的可执行文件,其实这都是逃避责任,最根本的原因还是那些硬件和软件制造商从一开始就没做出来能让用户安全上网的工具。如何改善这种现状才是安全专家在未来最应该关注的事情,比如将IDS做得更好,即使用户访问了恶意网站或打开被感染的文件,系统可以始终保障用户安全。

Bilby认为网络很难做到安全防御,因为用户很容易就可以绕过传统的防御方式,通过移动网络将数据上传到云上。

这种推卸责任听起来就是:“我们给用户提供了不能安全上网的设备,但出了安全问题都是用户的错。”

所以安全使用互联网这种建议听起来就很“恐怖”,像是告诉用户不要点击钓鱼链接、下载奇怪的可执行文件,其实这都是逃避责任,最根本的原因还是那些硬件和软件制造商从一开始就没做出来能让用户安全上网的工具。如何改善这种现状才是安全专家在未来最应该关注的事情,比如将IDS做得更好,即使用户访问了恶意网站或打开被感染的文件,系统可以始终保障用户安全。

Bilby还说道Adobe
Flash光是去年一年就爆出了314个远程代码执行漏洞,嘲讽他们的后院基本上每隔一周就要失火一次。

这种推卸责任听起来就是:“我们给用户提供了不能安全上网的设备,但出了安全问题都是用户的错。”Bilby还说道Adobe
Flash光是去年一年就爆出了314个远程代码执行漏洞,嘲讽他们的后院基本上每隔一周就要失火一次。

虽说杀毒软件是否真像Bilby说得那样如此不堪还有待商榷,但Bilby提到的现状也是不争的事实。真正实现用户的网络安全,各安全公司都还有很长的路要走。

虽说杀毒软件是否真像Bilby说得那样如此不堪还有待商榷,但Bilby提到的现状也是不争的事实。真正实现用户的网络安全,各安全公司都还有很长的路要走。

稿源:FreeBuf.COM

原文来自:

本文地址:

澳门新葡亰信誉平台游戏 7

让您学习到的每一节课都有所收获

《Linux就该这么学》是由资深运维专家刘遄及全国多名红帽架构师(RHCA)基于最新RHEL7系统共同编写的高质量Linux技术自学教程,极其适合用于Linux技术入门教程或讲课辅助教材。

刘遄老师QQ:5604241

☀ 学员助教QQ:5604674

☀ Linux技术交流A群(满):560843

☀ Linux技术交流B群:340829

☀ Linux技术交流C群:463590

☀ 官方站点:www.linuxprobe.com

☀ 电脑在线阅读效果更佳:

澳门新葡亰信誉平台游戏 8

按住图片3秒,即可自动关注。

点击左下角查看更多热门技术

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图