Google专家说防病毒软件没用?咱们删了它

看起来,防病毒软件成了众矢之的,谁都可以揣上两脚。防病毒软件表示不服!既然没个鸟用,咱们把防病毒软件删掉吧!

在盛产Kiwi的新西兰,刚刚举行了Kiwicon安全大会。谷歌高级安全研究人员,Darren Bilby,在会上表示, 防病毒软件没用,不要把钱浪费在无用的软件上,并呼吁企业安全人员多关注白名单类的应用。

Bilby哥是谷歌悉尼办公室的应急事件负责人,话说人家年轻时经历过大风大浪,处理过2009年的极光行动(Operation Aurora)。Bilby哥,虽然名字发音像BB,但哥们绝不瞎BB。

Bilby说:“杀毒软件也不是一点用都没有,但那点作用更像是将一只金丝雀养在煤窑里,指望它的存在能净化煤窑产生的有毒气体,而我们就站在死去的金丝雀尸体旁说:‘感谢上帝你把毒气都吸走了’。”

a1

杀毒软件无用,这样的话,Bilby哥不是第一个说的,当然也不是最后一个说的。早在2008年,时任McAfee SaaS团队的CTO, John Vieg写了一本书,《安全的迷思》,里面也涉及到防病毒软件的软肋,那就是精心构造的恶意软件,总有办法绕过防病毒的保护。这一点,防病毒厂商绝对不会告诉你。

a2

看起来,防病毒软件成了众矢之的,谁都可以揣上两脚。防病毒软件表示不服!既然没个鸟用,各位,咱们把防病毒软件删掉吧!公司的电脑,删掉防病毒恐怕不行,至少不能让安全员知道。

Gartner发布的《检测和消除高级威胁》报告里指出,要评审当前的防病毒软件,确保最新版本。可见,防病毒软件还是必不可少的端点安全措施。虽然破皮袄漏风,好歹也比裸着强,这大冷天的。

Bilby谈到,企业应该重视白名单类的应用,替代防病毒。白名单技术防御APT,是其中一个思路,典型厂商如Bit9。但是白名单技术也有局限,适用于不怎么经常变更的系统,比如ATM机,POS机等。装好应用,您就别动了,不管是什么应用,不能安装,也不能运行。安全有余,灵活性不足,不适合办公终端防护。

防病毒软件防不住高级威胁,白名单又缺乏灵活性。小白用户还有什么好办法防护终端捏?所谓乱世出英雄,数风流方案,还看NGTP之终端高级威胁解决方案。

a3

金山防病毒套件V8+与TAC组合,形成终端高级威胁解决方案。金山防病毒套件,把可疑的文件,提交到TAC,经过静态分析和动态沙箱分析,再反馈给终端。如果样本存在危害,金山防病毒进行隔离或者删除。这种方式,既能有效查杀“已知”病毒,又能检测和查杀“未知”威胁,“鱼与熊掌”兼得。

可见,防病毒软件还未过时,终端防病毒软件促存在不足,绿盟威胁分析系统,TAC来弥补。NGTP终端高级威胁方案,完美实现终端安全防护。


参考链接:

安全加上关于谷歌行动负责人的新闻

The Myths of Security在Amazon的链接

极光行动在维基百科的链接


如果您需要了解更多内容,可以
加入QQ群:570982169、486207500
直接询问:010-68438880-8669

Spread the word. Share this post!

Meet The Author

Leave Comment