晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

防毒軟體很重要?Google 工程師表示:沒什麼用了!

2016/11/21 18:25 文/記者譚偉晟

(圖/美聯社)

過去為了確保電腦的安全,大家都會希望找到功能最強的防毒軟體安裝使用。不過時至今日,Google 工程師達倫(Darren Bilby)卻有不同見解,他認為目前防毒軟體的功能早已大不如前,資安公司應該要關注在其他防禦方式上!

根據《The Register》的報導,Google 資深安全工程師 Darren Bilby 在紐西蘭舉辦的 Kiwicon 駭客大會上,提到目前資安專家不該再繼續耗費時間於防毒軟體上,反而應該針對白名單這種有意義的防禦方式進行研究。

Google 工程師 Darren Bilby(圖/The Register)

達倫不但是 Google 於澳洲雪梨辦公室的緊急回應人,同時也曾參予 2009 年極光行動(Operation Aurora)等入侵事件的研究。他批評現有的防毒軟體像是一些「無用的魔法」,強制安裝反而犧牲了真正的安全。

除了呼籲大家停止這種「魔法」,他還認為業界依舊把重心放在入侵檢測上,但卻沒有顧及到真正需要關心的部分,也就是白名單、硬體安全、動態訪問權限等等,原因在於入侵檢測已經不合時宜。

他認為,傳統的防禦方式已經不合時宜(圖/美聯社)

他提到由於行動網路的普及、雲端儲存的推廣,愈來愈多攻擊會繞過防毒軟體這類傳統的防禦方式。他認為防毒軟體就像是煤礦中的金絲雀,大家希望他能淨化礦坑裡的毒氣,卻只能在金絲雀的屍體旁複誦「謝天謝地你終於把毒氣吸光了」。

達倫試圖用例子說明防毒軟體的功能,已經不足以應付逐漸發展的網路攻擊型態。而目前業界對於這個狀況的做法卻相當消極,除了建議用戶不要隨意點開不明的連結、不要造訪奇怪的網站外,卻沒辦法提升整個網路的安全性。

而這當中的關鍵,在於硬體與軟體最初的設計就不夠完善,無法避免這樣的行為發生。「我們給用戶一個不安全的系統,然後還抱怨他們沒事惹禍」。比爾畢還拿了 Adobe 作為例子,光是 2015 一年的時間,Flash 就爆出了 314 個漏洞,根本是每週都有新漏洞出現,這樣如何保障用戶的使用安全。

你可能還想看... 第 3 季網路資安報告出爐!媒體成為網路攻擊重點? 全球網路攻擊頻傳!台灣竟 2 次意外成為事發關鍵? 美國網路被 DDoS 大規模癱瘓!問題出在物聯網?

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應