過去為了確保電腦的安全，大家都會希望找到功能最強的防毒軟體安裝使用。不過時至今日，Google 工程師達倫（Darren Bilby）卻有不同見解，他認為目前防毒軟體的功能早已大不如前，資安公司應該要關註在其他防禦方式上！

根據《The Register》的報導，Google 資深安全工程師 Darren Bilby 在紐西蘭舉辦的 Kiwicon 駭客大會上，提到目前資安專家不該再繼續耗費時間於防毒軟體上，反而應該針對白名單這種有意義的防禦方式進行研究。


達倫不但是 Google 於澳洲雪梨辦公室的緊急回應人，同時也曾參予 2009 年極光行動（Operation Aurora）等入侵事件的研究。他批評現有的防毒軟體像是一些「無用的魔法」，強製安裝反而犧牲了真正的安全。

除了呼籲大家停止這種「魔法」，他還認為業界依舊把重心放在入侵檢測上，但卻沒有顧及到真正需要關心的部分，也就是白名單、硬體安全、動態訪問權限等等，原因在於入侵檢測已經不合時宜。


他提到由於行動網路的普及、雲端儲存的推廣，愈來愈多攻擊會繞過防毒軟體這類傳統的防禦方式。他認為防毒軟體就像是煤礦中的金絲雀，大家希望他能淨化礦坑裡的毒氣，卻只能在金絲雀的屍體旁複誦「謝天謝地你終於把毒氣吸光了」。

達倫試圖用例子說明防毒軟體的功能，已經不足以應付逐漸發展的網路攻擊型態。而目前業界對於這個狀況的做法卻相當消極，除了建議用戶不要隨意點開不明的連結、不要造訪奇怪的網站外，卻沒辦法提升整個網路的安全性。

而這當中的關鍵，在於硬體與軟體最初的設計就不夠完善，無法避免這樣的行為發生。「我們給用戶一個不安全的係統，然後還抱怨他們沒事惹禍」。比爾畢還拿了 Adobe 作為例子，光是 2015 一年的時間，Flash 就爆出了 314 個漏洞，根本是每週都有新漏洞出現，這樣如何保障用戶的使用安全。