谷歌工程师:杀毒软件根本没什么用

如果说你还认为杀毒软件对每个电脑用户都是必不可少的,谷歌的高级安全工程师Darren Bilby可能会给你一个不一样的答案。

“不要在没用的东西上投资”

Bilby作为企业基础设施保护团队中保障平台完整(Platform Integrity)组的负责人,在近期新西兰的Kiwicon黑客大会上明确表达了自己的观点:杀毒软件其实没什么用,安全行业应该把工作的重心放在其他真正有用的方面,像是白名单这一类的应用。

Bilby不仅是谷歌悉尼办公室应急事件响应人,还负责包括2009年极光行动(Operation Aurora)在内等最高级入侵事件的研究。他在这次大会上谴责了多个目前市面上使用的工具,认为工程师被迫安装这些规定的杀毒软件反而会牺牲真正的安全。极光行动是2009年12月可能源自中国的一场网络攻击,其名“Aurora”来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除Google外,还有Adobe System、雅虎、赛门铁克等20多家公司。

“拜托再别变什么把戏了,”Bilby称,“我们应该停止再在这些已经证明没用的东西上投资了。”他认为这些杀毒软件只是看起来神奇的魔术,实际上并没有什么真正作用。而且绝大多数人安装杀毒软件都是因为他们觉得应该要装,而不是真觉得装了之后多有用。

“杀毒软件也不是一点用都没有,但那点作用更像是将一只金丝雀养在煤窑里,指望它的存在能净化煤窑产生的有毒气体,而我们就站在死去的金丝雀尸体旁说:‘感谢上帝你把毒气都吸走了’。”

Bilby希望安全专家和黑客们能花更多时间在更有意义的事情上,像是白名单、硬件安全密钥、动态访问权限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌内部使用的安全策略,就是不要相信任何网络,无论何时何地。

google-engineer-says-antivirus-apps-are-ineffective-magic-don-t-genuinely-help-510287-2.jpg

  “停止向用户推卸责任”

Bilby认为网络很难做到安全防御,因为用户很容易就可以绕过传统的防御方式,通过移动网络将数据上传到云上。

所以安全使用互联网这种建议听起来就很“恐怖”,像是告诉用户不要点击钓鱼链接、下载奇怪的可执行文件,其实这都是逃避责任,最根本的原因还是那些硬件和软件制造商从一开始就没做出来能让用户安全上网的工具。如何改善这种现状才是安全专家在未来最应该关注的事情,比如将IDS做得更好,即使用户访问了恶意网站或打开被感染的文件,系统可以始终保障用户安全。

这种推卸责任听起来就是:“我们给用户提供了不能安全上网的设备,但出了安全问题都是用户的错。”

Bilby还说道Adobe Flash光是去年一年就爆出了314个远程代码执行漏洞,嘲讽他们的后院基本上每隔一周就要失火一次。

虽说杀毒软件是否真像Bilby说得那样如此不堪还有待商榷,但Bilby提到的现状也是不争的事实。真正实现用户的网络安全,各安全公司都还有很长的路要走。

本文转自d1net(转载)

时间: 2024-10-26 14:08:18

谷歌工程师:杀毒软件根本没什么用的相关文章

谷歌工程师:别傻了,杀毒软件根本没什么用

如果说你还认为杀毒软件对每个电脑用户都是必不可少的,谷歌的高级安全工程师Darren Bilby可能会给你一个不一样的答案. "不要在没用的东西上投资" Bilby作为企业基础设施保护团队中保障平台完整(Platform Integrity)组的负责人,在近期新西兰的Kiwicon黑客大会上明确表达了自己的观点:杀毒软件其实没什么用,安全行业应该把工作的重心放在其他真正有用的方面,像是白名单这一类的应用. Bilby不仅是谷歌悉尼办公室应急事件响应人,还负责包括2009年极光行动(Op

微软剑桥联合推出 DeepCoder 系统;谷歌工程师用“买芒果”理论解释机器学习 |开发者头条

微软剑桥联合推出 DeepCoder 近日AI研习社获悉,微软和剑桥大学的研究员近日发布了一篇介绍"会编程的机器学习系统--DeepCoder"的论文.据介绍,DeepCoder系统可以解决编程比赛所涉及到的基础编程题目,为不会编程的人提供了制作简易程序的可能. DeepCoder的研究人员表示,"DeepCoder可以让非编程人员通过向计算机描述自己的程序构想来获得想要的程序,系统会自动写就.但这并不意味着程序员就会失业,研究人员表示,DeepCoder 的出现,可以让开发

谷歌工程师再度公布Windows漏洞 称微软难合作

一名谷歌工程师再度揭露了Windows的漏洞,这位名叫Tavis Ormandy的谷歌信息安全工程师在SecLists站点发出了一篇充分披露文,详细阐述了Windows 7与Windows 8中可被本地用户利用获得用户权限提升的漏洞.安全公司Secunia表示,这一漏洞的风险较小,因为此漏洞无法远程利用. 这件事充分表现出谷歌和微软的恶斗已经不止表现在外部宣传上了,Ormandy在充分揭露后指出他"根本没有时间用在这些愚蠢的微软代码上".实际 上,Ormandy先前还曾公布过一系列Wi

微软与谷歌工程师的软件漏洞纷争

周二,微软为旗下安全软件产品发布了一个紧急修复补丁. 我们会注意到它,因为微软很少发布紧急补丁,他们一般在每个月的第二个星期二集中发布旗下软件产品的所有补丁.微软很有必要发布这个紧急补丁,因为发现这 一安全漏洞的发现者是谷歌安全软件工程师泰威·奥曼迪(Tavis Ormandy).奥曼迪会很快对外公开这个漏洞,完全不理睬微软是否已经修复它,甚至对外声称微软难以合作. 正因为多次发现微软软件产品漏洞,还常常在微软修复之前,公开演示黑客会如何利用这一漏洞发起安全威胁,所以奥曼迪在业内非常有名.就在一

谷歌工程师解读SSD固态硬盘寿命

加拿大多伦多大学教授Bianca Schroeder,与谷歌工程师 Raghav Lagisetty及Arif Merchant花费6年时间研究各种企业级.消费级SSD硬盘使用寿命,最终得出下述结论. 寿命更多取决于硬盘年龄 研究表明,测试硬盘出现出现非透明错误的比例,读取为20%-63%,而写入仅为1.5%-2.5%.所谓非透明错误是指没有任何提示的错误,这应该是非常致命的.从SSD数据加载和读取的方法就可以判断,写错误低于读错误应该正常的,但高达63%的非透明读取错误,令人不解.如此高的错误

谷歌工程师涉嫌强奸19岁女子 称5秒了事

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 [摘要]警方没有发现该程师的犯罪记录,但却意外地接到多起关于他涉嫌性侵的指控. 腾讯科技讯 28岁的加拿大华裔贾斯汀·陈(Justin Chan,音译)是名谷歌工程师,本周之后,他可能要面对另一个头衔--强奸犯. 曼哈顿最高法院在美国时间7月22日传唤贾斯汀·陈,指控他涉嫌在6月1日在其居住的公寓里强奸一名女子. 知情人称,事发当日,贾斯汀·

谷歌工程师批评Google+为后知后觉产物(图)

谷歌工程师史蒂夫·雅格(Steve Yegge) 新浪科技讯 北京时间10月13日凌晨消息,据美国科技资讯网站CNET报道,谷歌工程师史蒂夫·雅格(Steve Yegge)在Google+中发文批评谷歌在社交网络领域反应过慢,Google+就是一项谷歌后知后觉的产物. 不过雅格原本是希望将该文在Google+私人圈子内分享,不慎设置为了公开,他自己也承认对于Google+的使用并不是十分熟练. 雅格在文中将Google+称之为一项"膝跳反应",该平台就是一项可怜的后知后觉产物.雅格随后

谷歌工程师用20%时间开发地震寻人服务

新浪科技讯 北京时间3月17日晚间消息,谷歌通常给予工程师工作时间的20%,让工程师开发他们感兴趣的项目.在此次日本大地震中发挥了重要作用的谷歌寻人服务就是在这种模式下开发出的.谷歌寻人服务能帮助用户寻找亲友,或是张贴亲友的信息.为了开发该服务,谷歌数名工程师对公司高层进行了游说.2010年1月海地地震发生时,谷歌工程师普利姆·拉马斯瓦米(Prem Ramaswami)询问了谷歌副总裁玛丽莎·梅耶尔(Marissa Mayer)谷歌对此有何反应.梅耶尔当时回应称:"看起来你已经举手."

谷歌工程师:新版安卓系统名为冰淇淋三明治

5月5日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,经谷歌工程师罗门·盖(Romain Guy)证实,公司下一代Android操作系统确实将被称作"冰淇淋三明治(Ice Cream Sandwich)". 谷歌工程师罗门·盖(图片来自互联网) 据悉,这一名称是通过罗门在谷歌移动的一个支持论坛上所发布的信息确定的.他本人在该论坛上表示,将"在Ice Cream Sandwich中升