McAfee负责全球企业业务高级副总裁Chris Kenworthy最近在ISSE会议上发表看法说,传统的反病毒工具到目前已经过时,无法面对今天的威胁。
McAfee负责全球企业业务高级副总裁Chris Kenworthy最近在ISSE会议上发表看法说,传统的反病毒工具到目前已经过时,无法面对今天的威胁。
他建议安全专业人士投资于多项集成技术,以应付不同类型的恶意软件,例如0day攻击,Rootkit和特洛伊木马,最重要的不是安全技术,而是一个实体的安全策略,没有良好的保护策略,再棒的技术都会被找出弱点而攻破. Kenworthy虽说是为了推销他的企业安全服务,但是其观点不无可取之处。其实安全行业的挑战来自于两个方面:威胁和用户。威胁很容易理解,说用户是另一个挑战对于圈内人士来说应该不陌生。
想想为啥有人不装杀毒软件裸奔N久仍然“万花丛中过,片叶不沾身”,而普通网民虽然同时安装了2-3个杀毒杀流氓软件再加防火墙等还是屡屡中招。究其原因不是裸奔者艺高人胆大或者拥有孙悟空般的火眼金睛一眼能看出程序中附带的木马病毒,而是有良好的上网习惯和高度的安全意识:知道什么网站可能带毒,知道在该拒绝什么对话框。就如同我们日常生活中饭前便后要洗手一样。
所以说Kenworthy的话只讲对了一部分,那就是最重要的不是安全技术,应该说要考虑三个同等重要的方面PPT:第一个P是个人的安全意识(Personal awareness);第二个P是个人的安全习惯(Practice);最后的T才是安全技术和产品(Technology)。安全技术能做的不仅仅是针对威胁的研究,更重要的是如何能让用户有更好的安全习惯、程序化这种安全习惯来方便用户减少用户的使用成本。比如漏洞扫描已从安全习惯被固化成安全软件的重要功能;墨者公司的免疫“革离”技术方便用户使用安全的权限管理等。
好的安全习惯有:
1.安装杀毒杀木马软件和防火墙
2.及时更新补丁,包括操作系统和应用程序,特别是安全软件的更新
3.使用低权限的用户而不是系统管理员,或相应的权限管理软件如墨者的免疫革离技术
4.访问安全的网页,色情、游戏等网页内经常是威胁的诱饵和来源
5.防止网络欺诈,不随意点击陌生人通过邮件或聊天工具送来的网址
原网址:http://pcedu.pconline.com.cn/softnews/bingdu/0810/1445892.html
[ 本帖最后由 御剑 于 2008-11-2 21:01 编辑 ] | 
发表于 2008-11-2 20:40:19
楼主
