防病毒软件始终无法和病毒特征完全符合,有人说防病毒软件模式根本无效,因为新的恶意软件一直出现,防病毒软件不可能跟上。Stephen Cobb抗议此说法,他认为大多数的防病毒软件持续检测到过去未能察觉的恶意软件。
上周在旧金山举办的全球安全RSA会议,防病毒软件业者ESET安全研究人员Stephen Cobb谈及你我可能都不知道的”关于网络安全的12件事”:
1. 对防病毒软件产业来说,大数据(Big Data)并不是新鲜事,十多年来就一直在进行使用分析、事件共享、代码共享等,只是没有将之称为大数据。
2. 防病毒软件业者从1980年来就开始竞合,因为大家意识到没有任何一家业者可以单靠一己之力就完全防堵病毒,非得需要其他业者的协助,因此大家开始悄悄地分享病毒特征等信息。
3. 当所有主要网络浏览器共享了恶意网站信息和其它病毒威胁,每位网友都可以立刻阻止恶意软件的攻击。
4. 确保大数据安全最重要的一部分,就是要知道数据被确实储存。过去,数据储存收集在无法移动的地方,现在数据上了云端,无法真正知道在何处。恶意软件创造者企图要发现这些数据,不过一切都还有待观察。
5. 还有许多更有价值的目标还未被黑客攻击,Stephen Cobb认为黑客并不需要去挑战最高难度的目标。
6. 大部分的恶意软件或黑客攻击,八成的密码是根本不存在、被盗取、或是被猜到。
7. 防病毒软件始终无法和病毒特征完全符合,有人说防病毒软件模式根本无效,因为新的恶意软件一直出现,防病毒软件不可能跟上。Stephen Cobb抗议此说法,他认为大多数的防病毒软件持续检测到过去未能察觉的恶意软件。
8. 网友如果能知道自己在网络上做些什么,就不须防病毒软件保护吗?Stephen Cobb不这么认为,因为你的计算机可能不只能一个人使用,当你的妈妈使用计算机时,她真的不需要防病毒软件吗?
9. 垃圾邮件仍大量存在,即使你看不见。目前有许多大型数据中心试图防堵这些垃圾邮件,因此网友们才不用理会。
10. 整体趋势是安全层级被压缩成为单一的标准安装程序,具备了防堵垃圾邮件、防火墙、防毒等功能。
11. 要写出64位恶意软件比32位恶意软件还困难,因此让64位系统被攻击的机率降低许多。
12. 就许多方面来说,黑客行为似乎比从前几年好多了,至少在美国来说是这样。不过现在接触到更多更危险的地区,黑客技术更加提升,他们不只是要搞乱你我的生活,还想要窃取你我的信息。