很多朋友在日常使用電腦時,出于安全起見都會安裝殺毒軟件。但Darren Bilby并不這么認(rèn)為Google 安全工程師 Darren Bilby 在 Kiwicon 黑客峰會上聲稱病毒掃描和入侵檢測系統(tǒng)實際上并沒有什么用,用戶也不需要安裝殺毒軟件.
Bilby
Bilby不僅是谷歌悉尼辦公室應(yīng)急事件響應(yīng)人,還負(fù)責(zé)包括2009年極光行動(Operation Aurora)在內(nèi)等最高級入侵事件的研究。他在這次大會上譴責(zé)了多個目前市面上使用的工具,認(rèn)為工程師被迫安裝這些規(guī)定的殺毒軟件反而會犧牲真正的安全。極光行動是2009年12月可能源自中國的一場網(wǎng)絡(luò)攻擊,其名“Aurora”來自攻擊者電腦上惡意文件所在路徑的一部分。遭受攻擊的除Google外,還有Adobe System、雅虎、賽門鐵克等20多家公司。
他補充到:殺毒軟件也不是一點用都沒有,但那點作用更像是將一只金絲雀養(yǎng)在煤窯里,指望它的存在能凈化煤窯產(chǎn)生的有毒氣體,而我們就站在死去的金絲雀尸體旁說:‘感謝上帝你把毒氣都吸走了’。”Bilby希望安全專家和黑客們能花更多時間在更有意義的事情上,像是白名單、硬件安全密鑰、動態(tài)訪問權(quán)限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌內(nèi)部使用的安全策略,就是不要相信任何網(wǎng)絡(luò),無論何時何地。