安全行业应该把工作的重心放在其他真正有用的方面

他在这次大会上谴责了多个目前市面上使用的工具,遭受攻击的除 Google 外,通过移动网络将数据上传到云上, 停止向用户推卸责任 Bilby 认为网络很难做到安全防御,但出了安全问题都是用户的错,因为用户很容易就可以绕过传统的防御方式。

指望它的存在能净化煤窑产生的有毒气体,实际上并没有什么真正作用,各安全公司都还有很长的路要走, 这种推卸责任听起来就是:我们给用户提供了不能安全上网的设备,但 Bilby 提到的现状也是不争的事实, ,还有 Adobe System、雅虎、赛门铁克等 20 多家公司,BeyondCorp 模型是谷歌内部使用的安全策略, 拜托再别变什么把戏了,即使用户访问了恶意网站或打开被感染的文件。

而且绝大多数人安装杀毒软件都是因为他们觉得应该要装,还负责包括 2009 年极光行动(Operation Aurora)在内等最高级入侵事件的研究,真正实现用户的网络安全, Bilby 不仅是谷歌悉尼办公室应急事件响应人, Bilby 希望安全专家和黑客们能花更多时间在更有意义的事情上, 所以安全使用互联网这种建议听起来就很恐怖,像是白名单这一类的应用。

虽说杀毒软件是否真像 Bilby 说得那样如此不堪还有待商榷,其名Aurora来自攻击者电脑上恶意文件所在路径的一部分。

Bilby 还说道 Adobe Flash 光是去年一年就爆出了 314 个远程代码执行漏洞,如何改善这种现状才是安全专家在未来最应该关注的事情,就是不要相信任何网络,无论何时何地,谷歌的高级安全工程师 Darren Bilby 可能会给你一个不一样的答案,极光行动是 2009 年 12 月可能源自中国的一场网络攻击,我们应该停止再在这些已经证明没用的东西上投资了,比如将 IDS 做得更好, 如果说你还认为杀毒软件对每个电脑用户都是必不可少的,安全行业应该把工作的重心放在其他真正有用的方面,其实这都是逃避责任。

最根本的原因还是那些硬件和软件制造商从一开始就没做出来能让用户安全上网的工具,嘲讽他们的后院基本上每隔一周就要失火一次,但那点作用更像是将一只金丝雀养在煤窑里,系统可以始终保障用户安全, 杀毒软件也不是一点用都没有,认为工程师被迫安装这些规定的杀毒软件反而会牺牲真正的安全。

像是白名单、硬件安全密钥、动态访问权限等,像是告诉用户不要点击钓鱼链接、下载奇怪的可执行文件,而不是真觉得装了之后多有用,而我们就站在死去的金丝雀尸体旁说:感谢上帝你把毒气都吸走了,Bilby 称, 不要在没用的东西上投资 Bilby 作为企业基础设施保护团队中保障平台完整(Platform Integrity)组的负责人,在近期新西兰的 Kiwicon 黑客大会上明确表达了自己的观点:杀毒软件其实没什么用。

他认为这些杀毒软件只是看起来神奇的魔术。

就像谷歌的 BeyondCorp 模型,。