内容简介
如果你认为今天的互联网是安全的,那就再仔细思量一下这个结论,事实并非如此。如今有比从前更多的人上网——包括更多的坏蛋,这些人已经变成了隐藏痕迹的专家。而在致力于保护我们的过程中,安全行业只是让事情更糟。《安全的神话》发人深省,见解深刻,而且细致地引入讨论,提出了具体的建议以应对如今令人遗憾的互联网安全现状。对于IT专业人员——以及任何花时间上网的人而言,这都是一本书籍。
目录
序
前言
第1章
安全行业是被破坏的
第2章
安全:无人关注!
第3章
获取“控制权”比你想得容易多了
第4章
做坏蛋感觉不错
第5章
检验一款安全产品的方法:我会用它吗?
第6章
为什么微软免费反病毒软件将无足轻重
第7章
谷歌是邪恶的
第8章
为什么大多数反病毒软件并不()有效?
第9章
为什么反病毒软件经常运行很慢
第10章
感染只需四分钟?
第11章
个人防火墙问题
第12章
把它叫做“反病毒软件
第13章
为什么大众不应该运行入侵防御系统
第14章
主机入侵防御的问题
第15章
海里有大量的“鱼
第16章
对施耐尔的崇拜
第17章
帮助别人安全上网
第18章
狗皮膏药:合法厂商也会卖它
第19章
生活在恐惧中?
第20章
苹果真的更安全吗?
第21章
好吧,你的手机不安全,你应该在意吗?
第22章
反病毒厂商自己制造病毒吗?
……
摘要与插图
反病毒厂商员工使用某些自动化的工具分析文件,但时常也要手工完成。必须有一个工作流程用于跟踪提交过来的文件,并与提交恶意软件的人沟通。一旦厂商分析了文件,如果合适的话它就编写特征文件。一个特征文件可能足够通用以便检测和修复一整类的坏东西,也有可能只是用来检测单一恶意软件,也许不修复实际感染的文件。一旦写了特征文件,厂商通常需要全面地测试这些文件以确保一旦部署不会造成麻烦。的担心来自于特征文件会把某些不是恶意软件的文件误认为是,这种情况下特征文件被称为给出了误报(false positive),或者是已经出错(false)了。厂商不喜欢错误的肯定,尤其是出于这个原因人们就会停止原先打算运行的软件,甚至会删除软件。在媒体上报道过几个的误报(false positive)案例,其中糕的事故应该是发生在2006年3月的那次,当时迈克菲发布了一个特征文件更新,把微软的Excel文件检测为病毒文件并且把它从计算机中删除。每个大厂商都有类似的故事,并且大部分厂商都有的故事。在迈克菲的例子中,那次事故的确促使公司加倍努力,从而在技术上大幅提高。
反病毒软件公司花费大量的资源来防止误报出现。它们常常为特征文件做大量的测试,包括把它们放在很多包含已知的正常程序的数据库中运行以确保这些程序中的任何一个都不会被标记成有问题的恶意程序。在大多数公司中,由多人来审核一个特征文件以保证它没有负面的影响。然而误报仍然发生,而且相当频繁(尽管经常是发生在那些不常用的应用程序上)。经过测试,反病毒公司就能发布特征文件了。发布的流程也许比较复杂,但特征文件常常都是在每天的同一时间发布。
……
