匯流新聞網

匯流新聞網記者/ 林昀璇綜合報導

近年來，資訊安全的漏洞與勒索事件頻傳，傳統的防毒軟體似乎已經無法抵擋駭客高超的攻擊力了。Google工程師甚至認為，目前防毒軟體的功能已經大不如前，資安公司應該要關注於其它防禦的方式。

根據《The Register》報導，Google安全工程師Darren Bilby在一場駭客大會上，提到目前資安專家不該繼續花費時間研究防毒軟體，而是要針對白名單這種有意義的防禦方式進行研究。

甚麼是白名單? 其實，白名單的概念與黑名單相對應。一般電腦系統大部分軟體都有黑白名單規則，一旦啟用黑名單，所有被列為黑名單的用戶都無法通過，如果設立白名單，這些被列為白名單的用戶則會優先通過，使得安全性與便利性更加提升。

Darren Bilby形容現有的防毒軟體就像「毫無用處的魔法」，強制安裝反而會犧牲真正需要的安全性，他也認為目前業界仍把重心放在入侵檢測上，已經不合時宜了，接下來應該要顧及真正需要關心的部分，像是白名單、硬體安全、權限等。

Darren Bilby也舉例Adobe光是2015年就爆出314個安全漏洞，幾乎每周都出現新漏洞，這樣還能保障用戶的使用安全嗎? 今年6月防毒軟體Symantec也受到漏洞影響，導致旗下25項企業及消費安全產品陷於受駭風險。事實上，這些防毒軟體有漏洞也不是第一次了，早已不是新聞。

如果防毒軟體不管用了，那換成防毒硬體呢?國外科技網站《Digital Trends》報導，目前已經有研究人員在研發如何使CPU自身擁有殺毒功能，藉此為電腦增加一道安全防線。

美國研究團隊認為，即使不依賴軟體，用硬體來消滅病毒也是解決資安問題的方法之一，透過修改CPU使得它本身能夠掃描在惡意軟體造成的異常情況。研究人員解釋，經過修改後，微處理器將具備檢測惡意軟體的能力，再透過分析數據來完成任務。

不過，研究人員也坦承這種硬體檢測方式並非百分之百的準確，但也算是為電腦提供一種額外的保護措施。

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS 匯流新聞網：https://cnews.com.tw

新聞照來源:翻拍自網路