2016年11月28日 星期一

Google資安工程師:防毒軟體已經不管用了!

匯流新聞網記者/ 林昀璇綜合報導
近年來,資訊安全的漏洞與勒索事件頻傳,傳統的防毒軟體似乎已經無法抵擋駭客高超的攻擊力了。

Google工程師甚至認為,目前防毒軟體的功能已經大不如前,資安公司應該要關注於其它防禦的方式。

根據《The Register》報導,Google安全工程師Darren Bilby在一場駭客大會上,提到目前資安專家不該繼續花費時間研究防毒軟體,而是要針對白名單這種有意義的防禦方式進行研究。

甚麼是白名單? 其實,白名單的概念與黑名單相對應。

一般電腦系統大部分軟體都有黑白名單規則,一旦啟用黑名單,所有被列為黑名單的用戶都無法通過,如果設立白名單,這些被列為白名單的用戶則會優先通過,使得安全性與便利性更加提升。

Darren Bilby形容現有的防毒軟體就像「毫無用處的魔法」,強制安裝反而會犧牲真正需要的安全性,他也認為目前業界仍把重心放在入侵檢測上,已經不合時宜了,接下來應該要顧及真正需要關心的部分,像是白名單、硬體安全、權限等。

Darren Bilby也舉例Adobe光是2015年就爆出314個安全漏洞,幾乎每周都出現新漏洞,這樣還能保障用戶的使用安全嗎? 今年6月防毒軟體Symantec也受到漏洞影響,導致旗下25項企業及消費安全產品陷於受駭風險。事實上,這些防毒軟體有漏洞也不是第一次了,早已不是新聞。

如果防毒軟體不管用了,那換成防毒硬體呢?國外科技網站《Digital Trends》報導,目前已經有研究人員在研發如何使CPU自身擁有殺毒功能,藉此為電腦增加一道安全防線。

美國研究團隊認為,即使不依賴軟體,用硬體來消滅病毒也是解決資安問題的方法之一,透過修改CPU使得它本身能夠掃描在惡意軟體造成的異常情況。研究人員解釋,經過修改後,微處理器將具備檢測惡意軟體的能力,再透過分析數據來完成任務。

不過,研究人員也坦承這種硬體檢測方式並非百分之百的準確,但也算是為電腦提供一種額外的保護措施。

沒有留言: