粉絲團
(圖/美聯社)
過去為了確保電腦的安全,大家都會希望找到功能最強的防毒軟體安裝使用。不過時至今日,Google 工程師達倫(Darren Bilby)卻有不同見解,他認為目前防毒軟體的功能早已大不如前,資安公司應該要關注在其他防禦方式上!
根據《The Register》的報導,Google 資深安全工程師 Darren Bilby 在紐西蘭舉辦的 Kiwicon 駭客大會上,提到目前資安專家不該再繼續耗費時間於防毒軟體上,反而應該針對白名單這種有意義的防禦方式進行研究。
Google 工程師 Darren Bilby(圖/The Register)
達倫不但是 Google 於澳洲雪梨辦公室的緊急回應人,同時也曾參予 2009 年極光行動(Operation Aurora)等入侵事件的研究。他批評現有的防毒軟體像是一些「無用的魔法」,強制安裝反而犧牲了真正的安全。
除了呼籲大家停止這種「魔法」,他還認為業界依舊把重心放在入侵檢測上,但卻沒有顧及到真正需要關心的部分,也就是白名單、硬體安全、動態訪問權限等等,原因在於入侵檢測已經不合時宜。
他認為,傳統的防禦方式已經不合時宜(圖/美聯社)
他提到由於行動網路的普及、雲端儲存的推廣,愈來愈多攻擊會繞過防毒軟體這類傳統的防禦方式。他認為防毒軟體就像是煤礦中的金絲雀,大家希望他能淨化礦坑裡的毒氣,卻只能在金絲雀的屍體旁複誦「謝天謝地你終於把毒氣吸光了」。
達倫試圖用例子說明防毒軟體的功能,已經不足以應付逐漸發展的網路攻擊型態。而目前業界對於這個狀況的做法卻相當消極,除了建議用戶不要隨意點開不明的連結、不要造訪奇怪的網站外,卻沒辦法提升整個網路的安全性。
而這當中的關鍵,在於硬體與軟體最初的設計就不夠完善,無法避免這樣的行為發生。「我們給用戶一個不安全的系統,然後還抱怨他們沒事惹禍」。比爾畢還拿了 Adobe 作為例子,光是 2015 一年的時間,Flash 就爆出了 314 個漏洞,根本是每週都有新漏洞出現,這樣如何保障用戶的使用安全。
