Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

你可能不知道 现在的杀毒软件除了占内存其实根本没啥用

0
0

你可能不知道 现在的杀毒软件除了占内存其实根本没啥用

2005年,欧洲著名的计算机安全产品公司Panda Software 报告称每12分钟就能发现一种新型恶意软件。到了2016年,平均每秒就能发现4种,安全公司迈克菲(MacAfee)如是说。

杀毒软件难以跟上病毒进化的节奏

而这些仅仅是这些公司能够探测到的恶意软件数量。包括病毒、蠕虫、木马在内的这些能影响计算机功能的恶意软件不仅进一步渗透进计算机,而且更善于伪装,检测难度更大。

在如此复杂的软件环境下,迈克菲日子并不好过。2014年,赛门铁克(Symantec)公司(迈克菲竞争产品诺顿杀毒开发商)一位副总裁甚至表示:杀毒软件已死!于此同时,他也表示该技术仅能抵御45%的网络攻击。

杀毒软件的日子之所以难过是因为其赖以生存的特征识别(signature detection)是基于这样一个假设:同种恶意软件不会发生变种,昨天看到的和今天看到的一致。也就说是,当安全公司发现一种新型恶意软件的时候,公司会进行特征识别。就像我们人体的免疫系统仅能识别之前见过的病原体。这一策略对付业余的黑客绰绰有余。但是在2003年,迈克菲发现首个可盈利的恶意软件,自此,有组织的网络犯罪发展壮大,创造出新型恶意软件,可迅速改变其特征。如果说之前的恶意软件是普通感冒的话,那么如今复杂的恶意软件就是艾滋病。

其中有一项称为crypting 的创新技术,开发者可使用加密工具转换同一种恶意软件的代码,然后使用杀毒软件测试,直到不可检测。同时,开发者还可以使用多形代码(polymorphic code)使恶意软件就像变色龙般存在,每次运行均可改变形态特征。2013年一份研究表明82%恶意软件出现1小时后消失,70%的仅存活一次。如此短的生命周期也就意味着被杀毒软件发现的概率极小,仅为0.34%,大多数都徒劳无功。尽管有些公司已经开发出新技术去对抗这些恶意软件,但仍不足以跟上恶意软件演化的节奏。

虽说杀毒软件的影响力有限,但仍有大量的用户使用这些软件作为电脑第一道,或者仅有的防线。

2015年,谷歌(Google)一项研究对普通用户和安全专家的数字生活进行对比,结果表明:42%的普通用户认为安全软件是保证他们网上安全的第一步,其地位甚至高于「使用更复杂的密码。」相比之下,在安全专家中,杀毒软件的地位低得多。

由于现代恶意软件威力巨大,这一结果令人担忧。近年来,勒索软件的数量急剧增长,该软件对用户的文件进行加密,随后敲诈。据IBM,仅2016年,每天发生4000起勒索事件。随着我们把越来越多的私人信息存储在计算机中,中招的代价只增不减。

网络世界如此险恶,我们该如何保护自己?

网络上恶意软件如此猖獗,那么我们应该如何应对?也许我们可以从人体上得到一点启示。每天,我们都会接触数以百万计的微生物,但是大多数人都能保持健康,其一是因为自身免疫系统;其二得益于一些健康的生活习惯,如洗手、锻炼以及充足睡眠。同样的道理,为了应对网咯攻击,我们同样可以采用个多种数字工具,养成好的习惯,从源头扼杀恶意软件。

2013年,微软称未安装杀毒软件的电脑感染病毒的概率是那些已经开启实时防护电脑的5.5倍。绝大多数知名的软件都能提供实时监控和杀毒功能。不管你选择何种杀毒软件,记住一定要打开自动更新。2014年微软研究表明,未打开自动更新感染病毒的的概率相当于没有安装杀毒软件。

除此以外,我们还要养成哪些习惯呢?第一,除了安全软件以外,及时更新其他软件。第二,使用密码管理软件。第三,开启两部验证,每个账户设置不同的密码,加密电脑和手机,及时备份设备。

总结

杀毒软件目前还不会消亡,但是也不远了。我们总开玩笑说保护电脑安全最好的方式是拔掉电源,不过绝大多数人不会这么做。现在是时候注重你的网络安全了。随着我们设备上存储的个人隐私信息越来越多,我们与他人的关系也转换成数据,所以用户不再拥有信息,而是用户即信息。

本文编译自 Slate 首发于创见科技,转载请注明出处。


Viewing all articles
Browse latest Browse all 12749