Google安全工程师：病毒扫描太鸡肋 不要再为其充值信仰了

为了抵御各种网络威胁不少用户可能都会安装防病毒软件，定期对硬盘进行扫描以确认安全。不过近日在新西兰首都惠灵顿召开的Kiwicon黑客峰会上，来自Google的高级安全工程师Darren Bilby表示病毒扫描和入侵检测系统非常的鸡肋，呼吁用户不要再为这些安全产品充值信仰了。

Bilby希望今后的“安全类型”应该注重白名单、硬件安全密钥和动态访问权限方面的发展。Bilby说道：“防病毒产品确实做了一些事情，但这就像是一只金丝雀在煤矿中。而更为糟糕的是，我们站在已经死亡的金丝雀旁边然后说道‘感谢上帝啊，它已经吸入了所有的有毒气体。’”

Bilby强调侵入检测系统并没有任何实质帮助，而且扫描过程必然需要耗费一些时间，与其如此还不如做一些真正有意义的事情。

他同时还认为那些安全上网的建议都是非常“糟糕”。Bilby认为不应该要求用户不要点击网络钓鱼网站和不要下载奇怪的可执行文件，而是应该要求硬件和软件厂商将产品打造的足够安全，他说道：“我们给消费者并不安全的网络系统，却又责备我们的用户。”

本文转自d1net（转载）