谷歌的一名高级安全工程师在一次黑客会议上表示,使用入侵检测的传统杀毒应用程序是无用的,公司应该转向有意义的方法,如白名单应用程序。
在Kiwicon X,相当于在美国举行的黑帽会议,2020欧洲杯夺冠热门达伦袋狸许多现有的工具被称为无效的“魔法”,工程师被迫安装这些工具是为了遵从法规,但以牺牲真正的安全为代价。
“请不要再用魔法了,”他说寄存器.“我们需要停止在那些我们已经证明不起作用的事情上投资。”
“反病毒确实做了一些有用的事情,但实际上它更像是煤矿里的金丝雀。情况比那更糟。这就像我们站在死亡的金丝雀周围,说,‘感谢上帝,它吸入了所有的有毒气体,’”他说。
防病毒黑名单技术是由防病毒供应商定义的,它基本上是一个已知病毒的目录,用来检查计算机上的未知应用程序或代码。
这样做的固有问题是,您不知道自己不知道什么,因此,在防病毒供应商获得样本并作出定义以检测新病毒之前,无法根据当前定义轻易识别出新病毒。一些更好的防病毒产品有所谓的启发式检测,它寻找可疑的代码,让您隔离它并提交测试。这就是未知或未被发现的病毒有时被捕获的方式。
专注于白名单
Bilby希望安全类型关注于白名单、硬件安全密钥和动态访问权限等工具,比如谷歌的Beyond Corp内部项目。白名单是反病毒程序的反面。它只允许从已批准的应用列表中运行应用程序。其他的都拒绝执行。
白名单已经出现了一段时间,但在无所不在的互联网连接和云应用出现之前,它并不是非常实用。回到20世纪90年代,当时共享软件市场还很健康,我的电脑上有各种各样不知名的应用程序。试图在像Tucows这样的网站上保留所有共享软件或免费软件的白名单将是一场噩梦。
但如今,所有东西都在网上或云端,我几乎什么都没有,除了PC上安装的微软Office等主要应用程序,所以筛选清单似乎更可行。
Bilby认为,安全的互联网使用是一个“可怕的”的想法,并告诉用户不要点击网络钓鱼链接或下载奇怪的可执行文件有效地向他们的责任转移到那些制造硬件和软件的责任,这些硬件和软件不足以在线使用。
“我们给人们提供的系统对互联网来说是不安全的,我们指责用户,”他说。
我必须提出异议。您将免除用户的任何责任。安全硬件和软件并不能捕捉到所有的钓鱼攻击,人们需要一些常识,当来自未知来源的邮件中有链接时。你知道汽车保养的基本知识,知道如何保养你的汽车,这样在路上就不会对你造成威胁,那么电脑的使用又有什么不同呢?
但我同意Bilby的基本观点:打地鼠的杀毒方法已经不起作用了。