还在纠结用什么杀毒软件？谷歌工程师告诉你那其实没什么用



当我们手中拿到一台新的电脑时，我们总是想让其在安全的环境下工作，于是我们第一个想到的就是杀毒软件。

如果说你还认为杀毒软件对每个电脑用户都是必不可少的，谷歌的高级安全工程师DarrenBilby可能会给你一个不一样的答案。

“不要在没用的东西上投资”

Bilby作为企业基础设施保护团队中保障平台完整（PlatformIntegrity）组的负责人，在近期新西兰的Kiwicon黑客大会上明确表达了自己的观点：杀毒软件其实没什么用，安全行业应该把工作的重心放在其他真正有用的方面，像是白名单这一类的应用。

Bilby不仅是谷歌悉尼办公室应急事件响应人，还负责包括2009年极光行动（OperationAurora）在内等最高级入侵事件的研究。他在这次大会上谴责了多个目前市面上使用的工具，认为工程师被迫安装这些规定的杀毒软件反而会牺牲真正的安全。极光行动是2009年12月可能源自中国的一场网络攻击，其名“Aurora”来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除Google外杀毒软件工程师自编簿，还有AdobeSystem、雅虎、赛门铁克等20多家公司。

“拜托再别变什么把戏了，”Bilby称，“我们应该停止再在这些已经证明没用的东西上投资了。”他认为这些杀毒软件只是看起来神奇的魔术，实际上并没有什么真正作用。而且绝大多数人安装杀毒软件都是因为他们觉得应该要装，而不是真觉得装了之后多有用。

“杀毒软件也不是一点用都没有，但那点作用更像是将一只金丝雀养在煤窑里，指望它的存在能净化煤窑产生的有毒气体，而我们就站在死去的金丝雀尸体旁说：‘感谢上帝你把毒气都吸走了’。”

Bilby希望安全专家和黑客们能花更多时间在更有意义的事情上，像是白名单、硬件安全密钥、动态访问权限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌内部使用的安全策略，就是不要相信任何网络，无论何时何地。

“停止向用户推卸责任”

Bilby认为网络很难做到安全防御，因为用户很容易就可以绕过传统的防御方式，通过移动网络将数据上传到云上。

所以安全使用互联网这种建议听起来就很“恐怖”，像是告诉用户不要点击钓鱼链接、下载奇怪的可执行文件，其实这都是逃避责任，最根本的原因还是那些硬件和软件制造商从一开始就没做出来能让用户安全上网的工具。如何改善这种现状才是安全专家在未来最应该关注的事情，比如将IDS做得更好，即使用户访问了恶意网站或打开被感染的文件，系统可以始终保障用户安全。

这种推卸责任听起来就是：“我们给用户提供了不能安全上网的设备，但出了安全问题都是用户的错。”

漏洞风险：远程代码执行漏洞，用于网页远程挂马。漏洞风险：远程代码执行漏洞，用于网页远程挂马、播放器远程挂马。两周前我们曾经预警过一个samba远程代码执行漏洞，这款漏洞能够影响影响7年前的samba版本，黑客可以利用漏洞进行远程代码执行。

于是我抱着试一试的态度下载安装了360杀毒，开始的话还好，但是好景不长，我发现360杀毒对电脑内存占用比较大，于是我又卸载了360杀毒，安装了360安全卫士领航版，这次我还算满意吧，360安全卫士领航版很好用，电脑也不卡，清理垃圾杀毒这类的功能都很齐全，这次算是找了到了一个好的电脑安全软件。360杀毒和360安全卫士都是360官方推出的免费杀毒软件，不少朋友认为360杀毒和360安全卫士有很重叠的地方，那么360杀毒和360安全卫士有什么区别，360杀毒和360安全卫士哪个好，下面小编就给大家带来详细的介绍。”在阐述杀毒产业现状时，谭晓生表示，很多攻击，比如蠕虫病毒，不需要通过可执行程序的落地，只需要通过网络端口的访问杀毒软件工程师自编簿，就能直接进入计算机执行任意操作，在攻击形式发生变化的当下，，安全软件不能再把自己仅仅局限于杀毒，它应该囊括体系更庞大的终端安全。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-104582-1.html