為了抵御各種網(wǎng)絡(luò)威脅不少用戶可能都會安裝防病毒軟件,定期對硬盤進行掃描以確認(rèn)安全。不過近日在新西蘭首都惠靈頓召開的Kiwicon黑客峰會上,來自Google的高級安全工程師Darren Bilby表示病毒掃描和入侵檢測系統(tǒng)非常的雞肋,呼吁用戶不要再為這些安全產(chǎn)品充值信仰了。
Bilby希望今后的“安全類型”應(yīng)該注重白名單、硬件安全密鑰和動態(tài)訪問權(quán)限方面的發(fā)展。Bilby說道:“防病毒產(chǎn)品確實做了一些事情,但這就像是一只金絲雀在煤礦中。而更為糟糕的是,我們站在已經(jīng)死亡的金絲雀旁邊然后說道‘感謝上帝啊,它已經(jīng)吸入了所有的有毒氣體。’”
Bilby強調(diào)侵入檢測系統(tǒng)并沒有任何實質(zhì)幫助,而且掃描過程必然需要耗費一些時間,與其如此還不如做一些真正有意義的事情。
他同時還認(rèn)為那些安全上網(wǎng)的建議都是非常“糟糕”。Bilby認(rèn)為不應(yīng)該要求用戶不要點擊網(wǎng)絡(luò)釣魚網(wǎng)站和不要下載奇怪的可執(zhí)行文件,而是應(yīng)該要求硬件和軟件廠商將產(chǎn)品打造的足夠安全,他說道:“我們給消費者并不安全的網(wǎng)絡(luò)系統(tǒng),卻又責(zé)備我們的用戶。”