安全专家:杀毒软件只能防御10%的网络威胁

在CBC.ca的采访中诸多安全专家都赞同“反病毒软件已无法有效防护当代网络威胁”这个观点。网络犯罪目前更倾向于社会工程学和钓鱼方式,而不再是设法绕过反病毒软件。

加拿大大学教授Mohammad Mannan在采访中坦言反病毒软件和家长控制软件的糟糕程度令他惊讶,其中不乏用户认知非常高的品牌。这些应用大部分会绕过浏览器的安全方案来扫描用户的加密网络流量,此外为了再次确保连接安全,这些应用会使用自家的配置来替代浏览器的安全方案。这种做法是非常糟糕的,他甚至坦言部分反病毒软件完全没有做到“更加的安全”。

Mannan因此推荐反病毒软件的所有功能都用来检测网站是否安全。在过去几年,Mannan专家本身并不使用任何反病毒软件,他认为安装这些安全软件并未有任何优势,影响计算机的运行速度甚至会带来新的安全漏洞。

在CBC.ca采访的其他安全专家同样认为反病毒软件变得越来越没用了,尤其是当前的网络犯罪都开始向计算机安全打造最脆弱的网络。由于社会工程学和钓鱼行为的广泛应用,杀毒产品不再能够帮助用户抵御80-90%的网络威胁。他们预估反病毒软件真正能够起到作用的不足10%。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-10-26 02:47:38

安全专家:杀毒软件只能防御10%的网络威胁的相关文章

杀毒软件也许只能防御10%的网络威胁

在CBC.ca的采访中诸多安全专家都赞同"反病毒软件已无法有效防护当代网络威胁"这个观点.网络犯罪目前更倾向于社会工程学和钓鱼方式,而不再是设法绕过反病毒软件. 杀毒软件也许只能防御10%的网络威胁 加拿大大学教授Mohammad Mannan在采访中坦言反病毒软件和家长控制软件的糟糕程度令他惊讶,其中不乏用户认知非常高的品牌.这些应用大部分会绕过浏览器的安全方案来扫描用户的加密网络流量,此外为了再次确保连接安全,这些应用会使用自家的配置来替代浏览器的安全方案.这种做法是非常糟糕的,他

如何从代码层防御10大安全威胁中的 Xpath Injection?

普遍性和可检测性: Xpath 注入是 OWASP TOP10 安全威胁中 A1 Injection 中的一种,注入漏洞发生在应用程序将不可信的数据发送到解释器时.虽然注入漏洞很容易通过审查代码发现,但是却不容易在测试中发现. 影响严重: 注入能导致数据丢失或数据破坏.缺乏可审计性或者是拒绝服务.注入漏洞有时候甚至能导致完全主机接管. 从代码层次如何防御: 首先我们先来看一下在 Java 中引用 xpath 需要用的 lib 库: javax.xml.xpath org.jdom.xpath o

百度安全中心预警:东莞热背后的五大网络威胁

中介交易 SEO诊断 淘宝客 云主机 技术大厅 百度安全中心预警:"东莞热"背后的五大网络威胁 "东莞"大热的同时,也让网络上的不法分子开始寻找可乘之机.根据百度卫士提供的资料,随着在百度搜索中的关注度直线提升,大量带有"东莞"关键词的视频.图片等病毒文件和木马文件也开始在微博.贴吧.论坛等区域出现和传播.对此,百度安全中心表示目前涉及"东莞"关键词的视频文件.图片文件.视频交友.下载链接.钓鱼网站已经成为最常见的五大&quo

FortiGate完美抵御下一代应用层的网络威胁

目前,中国乃至全球的网络安全环境均面临着全新的挑战:面对日益繁杂.愈发频繁的黑客攻击.垃圾侵扰和各类网上诈骗等犯罪行为,单独的网络安全技术存在着很多局限:首先,能够规避个别安全检测的严重的和快速变形的网络威胁与日剧增,而像防火墙和虚拟专线等基本的.孤立的网络安全产品,只能通过不断累加完成安全部署,不仅灵活性和管理性较差,且日益增长的成本明显跟不上威胁的升级,从而形成了一个事倍功半且饮鸩止渴的财务黑洞. 而随后出现的统一的网络威胁管理系统(UTM)类产品,往往是商家将自己的虚拟专线,入侵侦测,网关

IPO能信投行80%金融衍生品只能信10%

IPO能信投行80%,金融衍生品只能信10% ■ 文 / 黄明 * 最近多年来,国际投行戴着高信誉的光环,在中国的形象非常好,我们的社会把国际投行人士当作精英人士,政府.企业.媒体,经常把投行人士作为专家.顾问,向他们咨询请教.但是,全球金融危机的最大的肇事者之一就是国际投行,而且多年来国际投行给中国企业兜售了很多剧毒的复杂衍生产品,造成了很多的亏损.不仅是中国,在很多的发展中国家都有类似的现象. 因此,我们就得提问了,我们究竟应该如何评价投行?如何梳理清楚它的利益链条?而我们的企业在和投行打交

如何防御电脑免受网络病毒侵害?

  如今,电脑在我们的生活中使用已经是一种普遍现象,生活已然是大部分人生活的一部分,工作.生活.学习都要使用到电脑,然而电脑在我们生活中日益重要的同时,对于我们而言,风险也在不断的增加,电脑在随着我们对于它的使用的同时,不断记录了我们的隐私信息,网上的许多病毒如果侵害了我们的电脑,不仅损害了我们的电脑,连同这些隐私信息也会遭受攻击,这对我们的侵害可想而知了.所以,我们必须要重视侵害防御电脑免受网络病毒的侵害. 防范网络病毒--注册表很重要 目前不少流行的网络病毒一旦启动后,会自动在计算机系统的注

梭子鱼推出AI解决方案实时防御鱼叉式网络钓鱼和网络欺诈

近日,梭子鱼网络推出一项用于实时防御鱼叉式网络钓鱼和网络欺诈的综合AI解决方案Barracuda Sentinel.作为一项云服务,Barracuda Sentinel利用人工智能来保护个人和企业免受鱼叉式网络钓鱼.身份冒充.企业邮件诈骗(BEC)和网络欺诈等网络攻击侵害. 目前,鱼叉式网络钓鱼正迅速成为最具破坏力的网络安全威胁.成千上万的公司和个人都已受害,攻击者冒充CEO.老板或熟悉同事,向员工要电汇及客户.员工敏感信息等.Osterman Research公司称, 虽然冒充CEO式诈骗或企

半年盘点:2017年最大的10个网络收购案

10大网络收购 尽管2017年已经过去了一半,但是网络行业已经发生了多个重大收购,很多厂商都希望以此来提高份额,也有一些厂商希望震动整个市场. 随着客户改变他们采购网络产品的方式--从Capex到Opex模式,以及更注重投资回报--一些网络厂商挣扎着维持生存.我们看到网络行业的动荡一直持续到2017年,Avaya提交了破产保护申请,博科通信将业务部门卖给了不同的实体. 下面就让我们来看看2017年上半年网络行业的10大收购. 10.思科收购MindMeld 收购价:1.25亿美元 位于加州圣何塞

ISTR:网络威胁与安全防御是一场军备竞赛

网络安全技术供应商赛门铁克综合2014年全球智能网络收集的数据分析和研究结果,在最新一期ISTR中揭示了企业成为网络攻击的主要群体以及企业网络所面临的新旧安全威胁. 相比2013年的大规模数据外泄事故,在2014年,重大安全隐患无疑成为年度焦点,也让人们不得不将注意再次转向安全漏洞.2014年4月,Heartbleed(心脏出血)漏洞公开仅4小时,就有大量攻击者闻风而至.相比之下,软件供应商发布补丁的时间则滞后达200多天.而在网络攻击的实施手段方面,攻击技术也在不断地升级和简化,2014年网络