Board logo

主題: [新聞] 防毒軟體很重要?Google 工程師表示:沒什麼用了! [打印本頁]

發表人: cys070    時間: 2016-11-23 02:29 PM     主題: 防毒軟體很重要?Google 工程師表示:沒什麼用了!

防毒軟體很重要?Google 工程師表示:沒什麼用了!



引用:

過去為了確保電腦的安全,大家都會希望找到功能最強的防毒軟體安裝使用。不過時至今日,Google 工程師達倫(Darren Bilby)卻有不同見解,他認為目前防毒軟體的功能早已大不如前,資安公司應該要關註在其他防禦方式上!

根據《The Register》的報導,Google 資深安全工程師 Darren Bilby 在紐西蘭舉辦的 Kiwicon 駭客大會上,提到目前資安專家不該再繼續耗費時間於防毒軟體上,反而應該針對白名單這種有意義的防禦方式進行研究。


達倫不但是 Google 於澳洲雪梨辦公室的緊急回應人,同時也曾參予 2009 年極光行動(Operation Aurora)等入侵事件的研究。他批評現有的防毒軟體像是一些「無用的魔法」,強製安裝反而犧牲了真正的安全。

除了呼籲大家停止這種「魔法」,他還認為業界依舊把重心放在入侵檢測上,但卻沒有顧及到真正需要關心的部分,也就是白名單、硬體安全、動態訪問權限等等,原因在於入侵檢測已經不合時宜。


他提到由於行動網路的普及、雲端儲存的推廣,愈來愈多攻擊會繞過防毒軟體這類傳統的防禦方式。他認為防毒軟體就像是煤礦中的金絲雀,大家希望他能淨化礦坑裡的毒氣,卻只能在金絲雀的屍體旁複誦「謝天謝地你終於把毒氣吸光了」。

達倫試圖用例子說明防毒軟體的功能,已經不足以應付逐漸發展的網路攻擊型態。而目前業界對於這個狀況的做法卻相當消極,除了建議用戶不要隨意點開不明的連結、不要造訪奇怪的網站外,卻沒辦法提升整個網路的安全性。

而這當中的關鍵,在於硬體與軟體最初的設計就不夠完善,無法避免這樣的行為發生。「我們給用戶一個不安全的係統,然後還抱怨他們沒事惹禍」。比爾畢還拿了 Adobe 作為例子,光是 2015 一年的時間,Flash 就爆出了 314 個漏洞,根本是每週都有新漏洞出現,這樣如何保障用戶的使用安全。

其實過去某家防毒公司CEO就講過這問題
傳統靠病毒庫只能抓已知病毒,也防不了零日攻擊

這新聞講的是他家安卓系統比較不需要....

windows還是乖乖灌防毒網路安全軟體



.

[cys070 在  2016-11-23 02:36 PM 作了最後編輯]
發表人: mmcatdog    時間: 2016-11-23 06:08 PM

用這說法就是門鎖也是會被打開 所以家家大門不要裝門鎖 窗戶不用關
請保全也是被偷 所以保全業也該收掉
他或許有他的安全機制 但不是每個人都有能力自行設定 片面否決保全機制不能認同
尤其是現在網頁攻擊很嚴重 加防毒可擋一時 不加開啟頁面馬上中獎 那防毒有沒有用
發表人: XDR    時間: 2016-11-23 08:16 PM

所以也不用浪費醫療資源讓幼兒、小學生接種疫苗
反正中了新型病毒還是GG的
是這個概念嗎
發表人: lucifer0527    時間: 2016-11-24 12:26 AM

不過我也一直認為「使用者習慣」比任何的防毒軟體還來的重要多了
發表人: cys070    時間: 2016-11-25 03:03 PM

其實他要講就是做好控管,這個比防毒有用
端點防護就是這方向在做

[cys070 在  2016-11-25 03:27 PM 作了最後編輯]
發表人: boy06270    時間: 2016-11-26 11:41 AM

使用者習慣*1
如駕車, 開安全係數高的車子, 橫衝直撞, 應該比安全駕駛開安全係數低的車子, 還危險呢




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0