很多朋友在日常使用电脑时,出于安全起见都会安装杀毒软件。但Darren Bilby并不这么认为Google 安全工程师 Darren Bilby 在 Kiwicon 黑客峰会上声称病毒扫描和入侵检测系统实际上并没有什么用,用户也不需要安装杀毒软件.
Bilby
Bilby不仅是谷歌悉尼办公室应急事件响应人,还负责包括2009年极光行动(Operation Aurora)在内等最高级入侵事件的研究。他在这次大会上谴责了多个目前市面上使用的工具,认为工程师被迫安装这些规定的杀毒软件反而会牺牲真正的安全。极光行动是2009年12月可能源自中国的一场网络攻击,其名“Aurora”来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除Google外,还有Adobe System、雅虎、赛门铁克等20多家公司。
他补充到:杀毒软件也不是一点用都没有,但那点作用更像是将一只金丝雀养在煤窑里,指望它的存在能净化煤窑产生的有毒气体,而我们就站在死去的金丝雀尸体旁说:‘感谢上帝你把毒气都吸走了’。”Bilby希望安全专家和黑客们能花更多时间在更有意义的事情上,像是白名单、硬件安全密钥、动态访问权限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌内部使用的安全策略,就是不要相信任何网络,无论何时何地。
本文转自d1net(转载)
