資安專家話：防毒軟件沒有用？！

alan216hk

資安專家話：防毒軟件沒有用？！ 從白名單等著手更有效

現時用家經常透過手機、平板、電腦等裝置於互聯網遊走，很怕一不小心容易中毒，不少人直接想到的解決方法或防禦方法，當為安裝防毒軟件。但近日卻有專家表示，現時的防毒軟件功能的防禦功能已大不如前，不要再盲目相信這種「魔法」？！

曾經參與 2009 年 Operation Aurora 等入侵事件的 Google 資深安全工程師 Darren Bilby 於近日的 Kiwicon 駭客大會上表示，指現時的防毒軟件只是一些沒有用的「魔法」，呼籲資安專家不要再透過傳統的防禦方式防毒 (即透過入侵偵測方式的防毒軟件)，因為現時愈來愈多攻擊，已懂得怎樣繞過傳統的防禦方法 (防毒軟件便是一例)，若要為用戶建立的真正的安全系統，應透過白名單 (whitelisting)、硬件安全密鑰 (hardware security keys)、動態訪問權限 (dynamic access rights) 等方面著手。

對於 Darren Bilby 的見解，網民也有不同的意見，有的贊成從白名單著手是明智的方法但也不是靈丹妙藥，有的則指他這種說法其實有正反兩面，因如不透過這傳統防禦方法，有機會可以較低成本去搜集資料。對於一般用家，當然樂見資安專家找出更能幫用家「防毒」的方法，但在等待這一天來臨之前，目前縱然防毒軟件應未至於「沒有」，或仍可理解為不是最佳的防禦方法？當然，用家不能認為安裝防毒軟件便「百毒不侵」，始終最能自保的方法 (即使是消極的方法)，也應當不要亂按不明來歷的連結、或瀏覽不被信任的網站，以免「一 click 觸成千古恨」而令自己蒙受損失。

http://www.e-zone.com.hk/channelnews.php?id=20244

iamgood2

回覆 1# alan216hk


    多數人中毒都係 browsers 同自己亂安不知明軟件中

freefdhk

有幾勁既防毒都係會中毒
有最行事小心既User 反而吾裝防毒都沒問題

gserli

App store咪同白名單差唔多

via HKEPC Reader for Android

肉腳王

回覆 4# gserli


但我對單一/少數公司主宰負責審查同批准軟件上架發行唔多鐘意仲要係商業機構

iamgood2

回覆 5# 肉腳王


    微軟同apple mac都未有能力控制到 全單一
Os 層面 做 權限仲好 好似iOS 任何動作都要問用家取權限
而唔係求奇安裝時問一下 就咩權限都齊曬

twaiho2003

白名單對一般公司已經好夠用，
除左adobe reader ,windows photo viewer, firefox/chrome, office, 工作用特別軟件，例如會計軟件
其餘任何executable(js,exe,msi) 一律唔比裝唔比run,

香煎香腸

自己亂裝一通先出事,如果唔亂最好多都係中綁架網頁.

freefdhk

而家最勁既係 員工帶自己電腦插落個NETWORK 然後中毒鎖晒 所有內網既機D FILE

香煎香腸

而家最勁既係 員工帶自己電腦插落個NETWORK 然後中毒鎖晒 所有內網既機D FILE
freefdhk 發表於 2016-11-27 23:28

所以D人整 image 將 USER  ACCOUNT LOCK 哂 USB FUNCTION 聰明都會咁做