谷歌的一位高级安全工程师在黑客大会上表示,使用入侵检测的传统反病毒应用程序是无用的,公司应该转向有意义的方法,比如将应用程序列入白名单。
在Kiwicon X,相当于在美国举行的黑帽会议,雷竞技比分达伦袋狸将许多现有的工具称为无效的“魔法”,工程师为了遵从而被迫安装,但以牺牲真正的安全性为代价。
“请不要再施魔法了。寄存器.“我们需要停止对那些我们已经证明不起作用的事情进行投资。”
“反病毒做了一些有用的事情,但实际上它更像是煤矿里的金丝雀。”比那更糟。这就像我们站在一只死去的金丝雀旁边说,‘感谢上帝,它吸入了所有的有毒气体,’”他说。
反病毒黑名单技术是由反病毒厂商定义的,它基本上是已知病毒的目录,用于检查计算机上的未知应用程序或代码。
这样做的固有问题是,你不知道你不知道的东西,因此,在反病毒供应商获得样本并做出定义来检测它之前,新病毒是无法根据当前的定义轻易识别的。一些较好的反病毒产品具有所谓的启发式检测,它可以寻找可疑代码,并让您将其隔离并提交测试。这就是未知或未发现的病毒有时被捕获的原因。
专注于白名单
Bilby希望安全类型集中于工具,如白名单,硬件安全密钥和动态访问权限的努力,如谷歌的Beyond Corp内部项目。白名单与杀毒软件的工作原理相反。它只允许应用程序从已批准的应用程序列表中运行。任何其他的都拒绝执行。
白名单已经出现有一段时间了,但在无所不在的互联网连接和云应用之前,它并不是很实用。回到20世纪90年代,当共享软件市场还很健康的时候,我的电脑上有各种各样晦涩难懂的应用程序。在Tucows这样的地方保留所有共享/免费软件的白名单将是一场噩梦。
然而,如今,所有的东西都在网络上或云上,而我的个人电脑上除了安装Microsoft Office等主要应用程序外,几乎什么都没有,所以黑名单似乎更可行。
比尔比认为,安全使用互联网是一个“可怕”的想法,告诉用户不要点击钓鱼链接或下载奇怪的可执行文件,有效地将责任转移到他们身上,而远离那些制造不足够安全的硬件和软件用于网上的人。
他说:“我们给人们提供的网络系统不安全,我们在指责用户。”
我必须对此提出异议。您免除了用户的任何责任。安全硬件和软件无法捕获每一次钓鱼攻击,人们需要一些常识来处理一封来自未知来源的带有链接的电子邮件。你都知道汽车保养的基本知识,也知道如何保养你的汽车以免对道路构成威胁,那为什么电脑的使用就不一样了呢?
但我同意Bilby的基本观点:打地鼠的反病毒方法不再有效。