谷歌工程師：殺毒軟件根本沒什么用

如果說你還認為殺毒軟件對每個電腦用戶都是必不可少的，谷歌的高級安全工程師Darren Bilby可能會給你一個不一樣的答案。

“不要在沒用的東西上投資”

Bilby作為企業(yè)基礎設施保護團隊中保障平臺完整（Platform Integrity）組的負責人，在近期新西蘭的Kiwicon黑客大會上明確表達了自己的觀點：殺毒軟件其實沒什么用，安全行業(yè)應該把工作的重心放在其他真正有用的方面，像是白名單這一類的應用。

Bilby不僅是谷歌悉尼辦公室應急事件響應人，還負責包括2009年極光行動（Operation Aurora）在內等最高級入侵事件的研究。他在這次大會上譴責了多個目前市面上使用的工具，認為工程師被迫安裝這些規(guī)定的殺毒軟件反而會犧牲真正的安全。極光行動是2009年12月可能源自中國的一場網絡攻擊，其名“Aurora”來自攻擊者電腦上惡意文件所在路徑的一部分。遭受攻擊的除Google外，還有Adobe System、雅虎、賽門鐵克等20多家公司。

“拜托再別變什么把戲了，”Bilby稱，“我們應該停止再在這些已經證明沒用的東西上投資了?！彼J為這些殺毒軟件只是看起來神奇的魔術，實際上并沒有什么真正作用。而且絕大多數人安裝殺毒軟件都是因為他們覺得應該要裝，而不是真覺得裝了之后多有用?！皻⒍拒浖膊皇且稽c用都沒有，但那點作用更像是將一只金絲雀養(yǎng)在煤窯里，指望它的存在能凈化煤窯產生的有毒氣體，而我們就站在死去的金絲雀尸體旁說：‘感謝上帝你把毒氣都吸走了’。”

Bilby希望安全專家和黑客們能花更多時間在更有意義的事情上，像是白名單、硬件安全密鑰、動態(tài)訪問權限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌內部使用的安全策略，就是不要相信任何網絡，無論何時何地。

“停止向用戶推卸責任”

Bilby認為網絡很難做到安全防御，因為用戶很容易就可以繞過傳統(tǒng)的防御方式，通過移動網絡將數據上傳到云上。

所以安全使用互聯網這種建議聽起來就很“恐怖”，像是告訴用戶不要點擊釣魚鏈接、下載奇怪的可執(zhí)行文件，其實這都是逃避責任，最根本的原因還是那些硬件和軟件制造商從一開始就沒做出來能讓用戶安全上網的工具。如何改善這種現狀才是安全專家在未來最應該關注的事情，比如將IDS做得更好，即使用戶訪問了惡意網站或打開被感染的文件，系統(tǒng)可以始終保障用戶安全。

這種推卸責任聽起來就是：“我們給用戶提供了不能安全上網的設備，但出了安全問題都是用戶的錯。”Bilby還說道Adobe Flash光是去年一年就爆出了314個遠程代碼執(zhí)行漏洞，嘲諷他們的后院基本上每隔一周就要失火一次。

雖說殺毒軟件是否真像Bilby說得那樣如此不堪還有待商榷，但Bilby提到的現狀也是不爭的事實。真正實現用戶的網絡安全，各安全公司都還有很長的路要走。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。