谷歌工程师:杀毒软件根本没什么用

标签: 资讯 google 杀毒软件 | 发表时间:2016-11-20 07:54 | 作者:孙毛毛
出处:http://www.freebuf.com

如果说你还认为杀毒软件对每个电脑用户都是必不可少的,谷歌的高级安全工程师Darren Bilby可能会给你一个不一样的答案。

“不要在没用的东西上投资”

Bilby作为企业基础设施保护团队中保障平台完整(Platform Integrity)组的负责人,在近期新西兰的Kiwicon黑客大会上明确表达了自己的观点: 杀毒软件其实没什么用,安全行业应该把工作的重心放在其他真正有用的方面,像是白名单这一类的应用。

darren_bilby_765.jpg

Bilby不仅是谷歌悉尼办公室应急事件响应人,还负责包括2009年极光行动(Operation Aurora)在内等最高级入侵事件的研究。他在这次大会上谴责了多个目前市面上使用的工具,认为工程师被迫安装这些规定的杀毒软件反而会牺牲真正的安全。极光行动是2009年12月可能源自中国的一场网络攻击,其名“Aurora”来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除Google外,还有Adobe System、雅虎、赛门铁克等20多家公司。

“拜托再别变什么把戏了,”Bilby称,“我们应该停止再在这些已经证明没用的东西上投资了。”他认为这些杀毒软件只是看起来神奇的魔术,实际上并没有什么真正作用。而且绝大多数人安装杀毒软件都是因为他们觉得应该要装,而不是真觉得装了之后多有用。

“杀毒软件也不是一点用都没有,但那点作用更像是将一只金丝雀养在煤窑里,指望它的存在能净化煤窑产生的有毒气体,而我们就站在死去的金丝雀尸体旁说:‘感谢上帝你把毒气都吸走了’。”

Bilby希望安全专家和黑客们能花更多时间在更有意义的事情上,像是白名单、硬件安全密钥、动态访问权限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌内部使用的安全策略,就是不要相信任何网络,无论何时何地。

google-engineer-says-antivirus-apps-are-ineffective-magic-don-t-genuinely-help-510287-2.jpg

“停止向用户推卸责任”

Bilby认为网络很难做到安全防御,因为用户很容易就可以绕过传统的防御方式,通过移动网络将数据上传到云上。

所以安全使用互联网这种建议听起来就很“恐怖”, 像是告诉用户不要点击钓鱼链接、下载奇怪的可执行文件,其实这都是逃避责任,最根本的原因还是那些硬件和软件制造商从一开始就没做出来能让用户安全上网的工具。如何改善这种现状才是安全专家在未来最应该关注的事情,比如将IDS做得更好,即使用户访问了恶意网站或打开被感染的文件,系统可以始终保障用户安全。

这种推卸责任听起来就是:“我们给用户提供了不能安全上网的设备,但出了安全问题都是用户的错。”

Bilby还说道Adobe Flash光是去年一年就爆出了314个远程代码执行漏洞,嘲讽他们的后院基本上每隔一周就要失火一次。

虽说杀毒软件是否真像Bilby说得那样如此不堪还有待商榷,但Bilby提到的现状也是不争的事实。真正实现用户的网络安全,各安全公司都还有很长的路要走。

* 参考来源: theregistersoftpedia,FB小编孙毛毛编译,转载请注明来自 FreeBuf.COM

相关 [谷歌 工程师 杀毒软件] 推荐:

谷歌工程师:杀毒软件根本没什么用

- - FreeBuf.COM | 关注黑客与极客
如果说你还认为杀毒软件对每个电脑用户都是必不可少的,谷歌的高级安全工程师Darren Bilby可能会给你一个不一样的答案. “不要在没用的东西上投资”. Bilby作为企业基础设施保护团队中保障平台完整(Platform Integrity)组的负责人,在近期新西兰的Kiwicon黑客大会上明确表达了自己的观点: 杀毒软件其实没什么用,安全行业应该把工作的重心放在其他真正有用的方面,像是白名单这一类的应用.

杀毒软件柜台前

- Brian - 科学松鼠会
原作:http://xkcd.com/272/.

谷歌的工程师利用Google Map追求女友

- 小熊TONY - cnBeta.COM
感谢Cnpda智能手机论坛的投递. 一个名叫阿里吉尔德的谷歌工程师建议他的女朋友今天务必要使用Nexus One里的谷歌地图,因为他为女朋友的Nexus One建立了一个谷歌地图的自定义应用程序,可以利用谷歌地图,计划她的路线,她会在不同地点使用这个自定义的程序,并且找到早就为她安排好的玫瑰花.

【外刊IT评论网】跟谷歌测试工程师的对话

- - 外刊IT评论网
Alan Faulkner是谷歌的测试工程师,他的工作对象是谷歌的DoubleClick广告报价管理系统(Bid Manager),这个系统提供让广告代理商和广告客户在多个广告上进行报价竞标的功能. Bid Manager是谷歌2010年收购的Invite Media系统的下一代产品. Alan Faulkner的主要工作负责Bid Manager系统用来移植数据的组件,这些组件用来把Invite Media中的广告客户信息转换到Bid Manager系统中.

免费杀毒软件 AVG 2012

- 棉花 - cnBeta.COM
AVG安全软件2012版增添了新的防护技术,改进了计算机性能并加快了下载速度,更轻便、快捷且占用更小内存. AVG 2012提供多层防护以及特征扫描、启发式扫描和行为式威胁检测,还具备文件和视频下载加速器和Advisor主动建议防护技术.

盘点43款免费杀毒软件

- 洞箫 - cnBeta.COM
杀毒软件似乎永远是个热门的话题,尤其是免费的杀毒软件. 据说整个杀毒产业都在慢慢转向免费,不管认同与否,总需要对这股免费的大潮多加了解. 以下盘点了43种免费杀毒软件,你知道的有哪些呢.

谷歌为员工开辟工作车间 工程师可做木工电焊

- kingofark - cnBeta.COM
据国外媒体报道,谷歌在Mountain View总部拥有一座工厂,谷歌员工可以使用金属、木材等材料打造自己的项目. 谷歌工厂与公司新首席执行官拉里・佩奇(Larry Page)重现谷歌初创精神的努力相符. 它们有助于激发工程师的创新,工程师们的多数时间通常是在电脑前度过.

2011年国内外20款免费杀毒软件推荐

- 358915080 - CNBETA
目前市面上的防毒软件很多,令人眼花撩乱,故特别列举出20款免费防毒软件,让大家省钱也能勿忘防毒. 1、Avira AntiVir Personal 小红伞个人免费版. 官方网站:http://www.avira.com/. 软件下载:http://www.skycn.com/zt/avira/avira_antivir_personal_zhcn.exe.

3款优秀免费云杀毒软件推荐

- Jacky - 软矿
云概念越来越流行,云存储、云主机、云手机和云杀毒等等. 随着云概念的逐日实现,云离我们越来越近,包括云杀毒软件. 越来越多杀毒软件开始推行云杀毒这个东西,无论付费杀毒软件还是免费杀毒软件. 这一次,将为大家推荐三个相对流行的免费杀毒软件. 在开始介绍这三款免费云杀毒软件之前,我们先来对云这个概念来个大致的了解:.

8月AV-Comparatives杀毒软件测试结果出炉

- 建军 - cnBeta.COM
AV-Comparatives是来自奥地利的杀毒软件评测机构,在国际上享有盛名,是公认信得过的独立测试机构. 每月AVC都会更新动态测试结果,日前,8月份动态测试结果也出炉了. AVC的动态测试是测试恶意网站及其威胁拦截测试,所有杀软采用默认设置,并且当杀软弹出提示时采取的选择也是杀软默认给出的.