当前位置:主页>资 讯>安全动态>

网络安全就是个骗局?

最近一家反恶意软件厂商高调宣称,网络安全就是一个需要坏人持续赚钱的腐败产业。这个极端的说法引起了一些人的注意,尤其是那些严格实行了昂贵的反病毒解决方案却依然惨遭入侵的机构。
 


 

Triumfant Security CEO John Prisco

这家厂商名为Triumfant Security,其首席执行官约翰·普里斯科在一篇文章中说道:“网络安全产业就是一场‘骗局’,厂商们都知道自己的产品根本解决不了问题,但依然卖得不亦乐乎。”

可以说,这场骗局让这些道貌岸然的家伙们比黑客更堕落。

讹诈

这篇文章读来十分有趣。在文中,普里斯科说,出售反病毒软件的公司就是在“讹诈”。

经典的反病毒和更新一些的反恶意软件程序——主旨都是反病毒,根本解决不了问题。因为它们能够产生作用的基础是类似的攻击以前曾经见过,这些软件依赖于对攻击的知识储备。换句话说,它们得把遇到的攻击代码加到其预建的攻击库中(黑名单),并与之进行比较。

许多人都已经知道,现在的攻击早已不再遵循这样的套路。

“现代网络罪犯更加复杂和高端。我们遇到的不再是顽童的恶作剧……网络安全工作需要在不查询已知列表的情况下分辨出正在遭遇的状况。列表必然会过时且囊括不了所有情况。”

大数据

普里斯科称,大数据和机器学习是更好的方法。这意味着基于实际环境实时鉴别模式预测差异,而不是基于过时或无用的信息。

很“凑巧”,他的公司Triumfant就出售这种类型的解决方案。

其公司网站上宣称:基于签名的防御,就像在传统网络防护中所用的那些一样,可以被更新的攻击绕过,但Triumfant的分析解决方案则检测、分析并立即解决攻击。

犯罪集团

那么,为什么其他主要安全厂商不走分析路线呢?

普里斯科认为:“因为让数据泄露持续下去对他们而言才是最好的。他们跟黑客一样有罪。”

那黑客那边的情况又如何呢?普里斯科说:“他们都是些受资源丰富的犯罪集团和国家支持的专业人士,砸在研究和开发上的资金都数以百万计。”

基于签名的解决方案无效

不过,还是有其他一些厂商希望打破现状。

今年4月份,一篇发表在《网络世界》上的文章表示,反恶意软件市场上的创新由Bit9/Carbon Black、Bromium、Countertack、Crowdstrike、Cylance、Invincea、Webroot,以及Triumfant引领。

这篇文章引用了Gartner分析师尼尔·麦克唐纳的话:“很明显,传统基于签名的犯恶意软件解决方案越来越没效果。”

文章认为,反病毒软件依然被部署的原因不过是因为要遵循“法律和合规的要求”。而且,虽然这玩意儿捕捉不到全部的病毒,但还是能提供一定层级的保护。

普里斯科大胆揭露,企业之所以依然买进这些“黑客与网络安全厂商勾结的产物”,部分原因是出于保密。而安全产业在所谓的保护安全的努力上是不透明的,这意味着没什么效果的产品会继续出售,然后继续令人失望。

现有方法正在失效

你把1亿个条目放进你的安全软件黑名单,黑客就会构造出第1亿零1个攻击方法。普里斯科在文章的最后表示,传统安全方法不能切实保护到谁,因为昨天发生的事件未必对今天正在发生的事件有什么借鉴意义。这也正是现有方法正在失效的原因所在。

安全牛评

基于对已知攻击手段的防范方法,的确已不能跟上当今的安全需求,但传统的黑名单方法依然是一种有效且成本低廉的保护措施。普里斯科以极端言论抨击传统反病毒厂商的作法,一方面意味着安全技术确实需要跟上形势,另一方面也是了为了自己的产品得到关注。

(责任编辑:腰编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部