猎云网 3月12日报道 (编辑:永杰)
上周在旧金山举行的RSA大会上,我(作者:Fredric Paul)有幸与Stephen Cobb坐在一起。他是IT安全公司ESET的一位杰出的安全研究者。我们一起讨论了包括安卓安全和"围墙花园"如何发挥作用等问题。
这是一个非常棒的对话,涉及了网络与手机安全的方方面面,我希望能尽可能多的分享其中的内容。
这个列表似乎是最好的方式。这里罗列之全会让你大吃一惊, 我敢保证一些朋友已经知道了或者会认同列表里的所有内容。
1.大数据对于杀毒软件产业来说不是个新东西。Cobb称,事实上杀毒软件公司已经数十年的做了流量分析,事件共享与代码共享。他们只是没有把它称作"大数据",直到这个词变得时髦了。
2.杀毒软件公司从1980年就实践着合作与竞争。当他们意识到由一个公司去阻挡一种病毒而另一个公司去阻挡令一种病毒是不可能的时候,他们悄悄的开始了共享病毒码和其他信息。
3.所有的主流浏览器在流氓软件网站和其他危险的网站中分享信息。比如,Chrome,IE,火狐和其他的浏览器都分享URL的标识。这就是为什么当NBC.com最近被黑客攻击,开始散播流氓软件的时候,每一个浏览器都能够立即屏蔽这个网站。
4.保护大数据安全的最艰难的部分之一是搞清数据实际存放在哪里。以前收集存储数据的时候,数据不会自己移动。如今,在云里我们无法知道数据到底储存在哪里。流氓软件的开发者却热衷于利用它,但它却能留下可以识别的痕迹。
5.价值高的目标没有被黑客攻击的另一个原因是有太多"挂得很低的水果"让坏人们去追逐。据Cobb说,到目前为止,没有必要去费力破解最难得到的目标。
6.几乎所有的攻击都是以流氓软件或者是以黑客攻击的形式。Cobb说,黑客攻击的80%是追踪不存在的,猜测的或者是偷来的密码。
7.多年来杀毒软件一直在核对病毒码。一些人说反病毒模型没用,因为一直以来有太多的新流氓软件出现而反病毒解决方案无法跟进。但Cobb说,几乎所有的反病毒软件在一直侦察着最近新出现的流氓软件。
8. 知道自己在网上做什么的人们也许不需要杀毒软件。但Cobb说,人们在欺骗自己并且声称"我没有装杀毒软件,我没有被黑客攻击过"。他反问道"比如说,告诉你的母亲千万不要安装杀毒软件,这真的没关系吗?"
9. 这世上仍有数量惊人的垃圾邮件。你也许看不见,但它仍然在那儿。人们用了大量的数据中心的力量去屏蔽它,但它被安装进了网络安全应用当中,你不需要去理会它。
10. 总体趋势是增加安全等级并将其压缩进内核当中,从而成为标准安装的一部分。这已经在反垃圾邮件与防火墙中实现,杀毒软件也正在实现中。
11. 相比写32bit的流氓软件,写64bit的要困难许多。这能帮助降低在64bit系统当中的攻击数。
12. Cobb说,至少在美国,在很多方面,近年来的黑客攻击行为变得更加高明了。但我们现在越来越多得暴露在其他更加危险的地方。网络的全球化已经追赶上了我们,甚至黑客攻击的价值也一路直上。现在,黑客不仅仅是干扰我们的生活,他们在从我们这里偷窃,这对他们来说是个新鲜而又巨大的诱惑。
来源:readwrite
