国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　上次，我們討論了通過魚叉式電子郵件是如何引發(fā)大多數(shù)APT網(wǎng)絡(luò)攻擊的問題。遵循專業(yè)IT團(tuán)隊(duì)的建議來保護(hù)自己的電腦和網(wǎng)絡(luò)，加強(qiáng)相關(guān)培訓(xùn)，區(qū)分釣魚郵件和合法郵件的差異，以確保我們所使用的軟件是安全的，尤其是你的反軟件要時(shí)刻保持更新。這些措施仍然具備保護(hù)效果，然而最近一項(xiàng)來自Imperva最新的調(diào)查為此打上了問號：在如今的網(wǎng)絡(luò)環(huán)境中，我們所使用的反病毒解決是否是有效的？

　　Imperva公司“評估反病毒解決方案的有效性”的報(bào)告顯示：針對40多個(gè)反病毒解決方案進(jìn)行分析，發(fā)現(xiàn)在這些反病毒解決方案中，有80多個(gè)未報(bào)告的病毒相繼出現(xiàn)，并且還發(fā)現(xiàn)沒有一個(gè)反病毒解決方案能夠檢測到以前未報(bào)告過的病毒，75%的解決方案都會花費(fèi)一個(gè)月或是更長的時(shí)間來更新簽名。雖然在報(bào)告發(fā)布現(xiàn)場還未寫出這篇文章，但我想指出，這一發(fā)現(xiàn)相當(dāng)重要：

　　在防病毒方案上確實(shí)浪費(fèi)了很多資源。早在2011年Gartner的報(bào)告就顯示了消費(fèi)者在防病毒方面花了至少45.2億美元，而企業(yè)花費(fèi)了至少290億美元;在這當(dāng)中總計(jì)74億美元或254億美元總額的近三分之一都花費(fèi)在了軟件安全上。這項(xiàng)龐大的開支不再享有投資回報(bào)，消費(fèi)者和企業(yè)都應(yīng)該著眼于免費(fèi)軟件。

　　事實(shí)上，雖然Imperva沒有發(fā)現(xiàn)一個(gè)可以提供最佳保護(hù)的反病毒產(chǎn)品，但最相較之下最好的反病毒解決方案則包含了兩款免費(fèi)防病毒產(chǎn)品。

　　在一份聲明中，Imperva的首席技術(shù)官Amichai Shulman闡明：

　　反病毒解決方案為企業(yè)安全劃了假想線，但實(shí)際情況是每一個(gè)新興病毒都顛覆了這些沒有挑戰(zhàn)性的解決方案。我們不能再往反病毒解決方案上投資數(shù)十億美元了，這給企業(yè)安全帶來了一種錯(cuò)覺，尤其是在免費(fèi)解決方案勝過付費(fèi)服務(wù)的情況下。

　　這并不是第一次有人質(zhì)疑反病毒解決方案在安全產(chǎn)業(yè)上是否已經(jīng)走到了生命的盡頭。去年夏天，F(xiàn)-的首席研究官M(fèi)ikko Hypponen寫了一篇文章，發(fā)表在Ars Technica，同樣闡述了反病毒軟件有效性的問題：

　　實(shí)際情況是：通過國家充足的資源與膨脹的預(yù)算，消費(fèi)級反病毒產(chǎn)品根本無法防止具有針對性的惡意軟件的出現(xiàn)。它們只能保護(hù)你免受普通惡意軟件的侵襲：銀行、鍵盤記錄器和電子郵件等等。但是，那些具有針對性的攻擊則會竭盡全力規(guī)避反病毒產(chǎn)品的檢測，已達(dá)到感染的目的。像利用零日攻擊這類的網(wǎng)絡(luò)襲擊中，反病毒公司對其根本無法定義。據(jù)我們所知，在攻擊者向受害者釋放他們的之前，攻擊者都會在市面上所有反病毒產(chǎn)品上進(jìn)行測試，以確保這些惡意軟件不會被檢測到。

　　這是否意味著我們應(yīng)該拋棄反病毒軟件？當(dāng)然不是，但我們應(yīng)該質(zhì)疑安全解決方案的預(yù)算都花在了哪里，哪些要點(diǎn)是能夠保護(hù)我們的網(wǎng)絡(luò)的。