杀毒软件也许只能防御10%的网络威胁

在CBC.ca的采访中诸多安全专家都赞同“反病毒软件已无法有效防护当代网络威胁”这个观点。网络犯罪目前更倾向于社会工程学和钓鱼方式,而不再是设法绕过反病毒软件。

  杀毒软件也许只能防御10%的网络威胁

加拿大大学教授Mohammad Mannan在采访中坦言反病毒软件和家长控制软件的糟糕程度令他惊讶,其中不乏用户认知非常高的品牌。这些应用大部分会绕过浏览器的安全方案来扫描用户的加密网络流量,此外为了再次确保连接安全,这些应用会使用自家的配置来替代浏览器的安全方案。这种做法是非常糟糕的,他甚至坦言部分反病毒软件完全没有做到“更加的安全”。

Mannan因此推荐反病毒软件的所有功能都用来检测网站是否安全。在过去几年,Mannan专家本身并不使用任何反病毒软件,他认为安装这些安全软件并未有任何优势,影响计算机的运行速度甚至会带来新的安全漏洞。

在CBC.ca采访的其他安全专家同样认为反病毒软件变得越来越没用了,尤其是当前的网络犯罪都开始向计算机安全打造最脆弱的网络。由于社会工程学和钓鱼行为的广泛应用,杀毒产品不再能够帮助用户抵御80-90%的网络威胁。他们预估反病毒软件真正能够起到作用的不足10%。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-10-26 02:47:42

杀毒软件也许只能防御10%的网络威胁的相关文章

安全专家:杀毒软件只能防御10%的网络威胁

在CBC.ca的采访中诸多安全专家都赞同"反病毒软件已无法有效防护当代网络威胁"这个观点.网络犯罪目前更倾向于社会工程学和钓鱼方式,而不再是设法绕过反病毒软件. 加拿大大学教授Mohammad Mannan在采访中坦言反病毒软件和家长控制软件的糟糕程度令他惊讶,其中不乏用户认知非常高的品牌.这些应用大部分会绕过浏览器的安全方案来扫描用户的加密网络流量,此外为了再次确保连接安全,这些应用会使用自家的配置来替代浏览器的安全方案.这种做法是非常糟糕的,他甚至坦言部分反病毒软件完全没有做到&q

如何从代码层防御10大安全威胁中的 Xpath Injection?

普遍性和可检测性: Xpath 注入是 OWASP TOP10 安全威胁中 A1 Injection 中的一种,注入漏洞发生在应用程序将不可信的数据发送到解释器时.虽然注入漏洞很容易通过审查代码发现,但是却不容易在测试中发现. 影响严重: 注入能导致数据丢失或数据破坏.缺乏可审计性或者是拒绝服务.注入漏洞有时候甚至能导致完全主机接管. 从代码层次如何防御: 首先我们先来看一下在 Java 中引用 xpath 需要用的 lib 库: javax.xml.xpath org.jdom.xpath o

FortiGate完美抵御下一代应用层的网络威胁

目前,中国乃至全球的网络安全环境均面临着全新的挑战:面对日益繁杂.愈发频繁的黑客攻击.垃圾侵扰和各类网上诈骗等犯罪行为,单独的网络安全技术存在着很多局限:首先,能够规避个别安全检测的严重的和快速变形的网络威胁与日剧增,而像防火墙和虚拟专线等基本的.孤立的网络安全产品,只能通过不断累加完成安全部署,不仅灵活性和管理性较差,且日益增长的成本明显跟不上威胁的升级,从而形成了一个事倍功半且饮鸩止渴的财务黑洞. 而随后出现的统一的网络威胁管理系统(UTM)类产品,往往是商家将自己的虚拟专线,入侵侦测,网关

ISTR:网络威胁与安全防御是一场军备竞赛

网络安全技术供应商赛门铁克综合2014年全球智能网络收集的数据分析和研究结果,在最新一期ISTR中揭示了企业成为网络攻击的主要群体以及企业网络所面临的新旧安全威胁. 相比2013年的大规模数据外泄事故,在2014年,重大安全隐患无疑成为年度焦点,也让人们不得不将注意再次转向安全漏洞.2014年4月,Heartbleed(心脏出血)漏洞公开仅4小时,就有大量攻击者闻风而至.相比之下,软件供应商发布补丁的时间则滞后达200多天.而在网络攻击的实施手段方面,攻击技术也在不断地升级和简化,2014年网络

亚信安全“两会”视角:网络威胁影响科技创新 自主可控和立体化防御是关

在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业.万众创新,促进大数据.云计算.物联网广泛应用.各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代.总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次.亚信安全认为,在科技创新过程中,信息泄露.APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁. 网络威胁阻碍科技创新,亚信安全建议企业在引入云计算.物联网

“两会”视角:网络威胁影响科技创新 自主可控和立体化防御是关键

在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业.万众创新,促进大数据.云计算.物联网广泛应用.各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代.总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次.亚信安全认为,在科技创新过程中,信息泄露.APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁. 网络威胁阻碍科技创新,亚信安全建议企业在引入云计算.物联网

网络威胁影响科技创新 自主可控和立体化防御是关键

在今年的政府工作报告中,李克强总理再次强调创新是引领发展的第一动力,并倡导持续推动大众创业.万众创新,促进大数据.云计算.物联网广泛应用.各行各业正在以互联网为平台进行融合创新,进入到了"互联网+"快速发展的时代.总理的报告中"互联网"一词被提了12次,相比2015年,多强调了4次.亚信安全认为,在科技创新过程中,信息泄露.APT攻击等网络安全威胁也会如影随形,对企业数据安全乃至国家信息主权将构成严重威胁. 网络威胁阻碍科技创新,亚信安全建议企业在引入云计算.物联网

没有防火墙,如何防御网络威胁?

对任何IT部门来说,识别并阻止网络威胁都是一场艰苦的战斗.而对于RIT这种规模的大学来说,BYOD是常态,活跃用户数量一般在16,000到21,000之间,所以,既要保护网络安全,还要尊重学术自由,这使得工作更具挑战性. 有这么多的用户,尤其是有很多精通技术的用户,那么您认为目前面临的最大挑战是什么? Sidney Pendelberry:连接到网络上的设备数量不断激增.很多学生都是第一次踏入大学校园,就像我小时候黑白电视机换成彩电一样. 以前我们还可以控制计算机设备,所以所有的APP都很安全.

抵制高可信度的网络威胁

本文讲的是抵制高可信度的网络威胁,[IT168 资讯]当网络犯罪者利用非法手段从互联网用户那里获取机密信息,并借此大发横财.影响用户使用体验或造成其他负面影响时,没有任何一个受害者不会为此感到愤慨.在总结曾经的惨痛经验后,我们懂得了如果想获得安全的上网体验,就不要去访问那些不正规.不适当或者是看起来不安全的网站.然而,所谓吃一堑长一智的道理在瞬息万变的信息化环境下似乎效果并不显著,尤其是随着Web2.0的发展壮大,Web威胁亦随之风生水起. 目前,一项全球性的Web犯罪正进行的如火如荼,网络犯罪