殺毒軟件沒用？？？

Bilby做爲企業基礎設施保護團隊中保障平臺完整（Platform Integrity）組的負責人，在近期新西蘭的Kiwicon黑客大會上明確表達了本身的觀點：殺毒軟件其實沒什麼用，安全行業應該把工做的重心放在其餘真正有用的方面，像是白名單這一類的應用。

Bilby不只是谷歌悉尼辦公室應急事件響應人，還負責包括2009年極光行動（Operation Aurora）在內等最高級入侵事件的研究。他在此次大會上譴責了多個目前市面上使用的工具，認爲工程師被迫安裝這些規定的殺毒軟件反而會犧牲真正的安全。極光行動是2009年12月可能源自中國的一場網絡攻擊，其名「Aurora」來自攻擊者電腦上惡意文件所在路徑的一部分。遭受攻擊的除Google外，還有Adobe System、雅虎、賽門鐵克等20多家公司。

「拜託再別變什麼把戲了，」Bilby稱，「咱們應該中止再在這些已經證實沒用的東西上投資了。」他認爲這些殺毒軟件只是看起來神奇的魔術，實際上並無什麼真正做用。並且絕大多數人安裝殺毒軟件都是由於他們以爲應該要裝，而不是真以爲裝了以後多有用。

「殺毒軟件也不是一點用都沒有，但那點做用更像是將一隻金絲雀養在煤窯裏，期望它的存在能淨化煤窯產生的有毒氣體，而咱們就站在死去的金絲雀屍體旁說：‘感謝上帝你把毒氣都吸走了’。」

Bilby但願安全專家和黑客們能花更多時間在更有意義的事情上，像是白名單、硬件安全密鑰、動態訪問權限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌內部使用的安全策略，就是不要相信任何網絡，不管什麼時候何地。

Bilby認爲網絡很難作到安全防護，由於用戶很容易就能夠繞過傳統的防護方式，經過移動網絡將數據上傳到雲上。

因此安全使用互聯網這種建議聽起來就很「恐怖」，像是告訴用戶不要點擊釣魚連接、下載奇怪的可執行文件，其實這都是逃避責任，最根本的緣由仍是那些硬件和軟件製造商從一開始就沒作出來能讓用戶安全上網的工具。如何改善這種現狀纔是安全專家在將來最應該關注的事情，好比將IDS作得更好，即便用戶訪問了惡意網站或打開被感染的文件，系統能夠始終保障用戶安全。

這種推卸責任聽起來就是：「咱們給用戶提供了不能安全上網的設備，但出了安全問題都是用戶的錯。」Bilby還說道Adobe Flash光是去年一年就爆出了314個遠程代碼執行漏洞，嘲諷他們的後院基本上每隔一週就要失火一次。

雖然說殺毒軟件是否真像Bilby說得那樣如此不堪還有待商榷，但Bilby提到的現狀也是不爭的事實。真正實現用戶的網絡安全，各安全公司都還有很長的路要走。

原文來自：http://mini.eastday.com/mobile/161121030019563.html

本文地址：http://www.linuxprobe.com/antivirus-software-useless.html