首页 > 业内资讯 > 十大注定要被淘汰的安全技术

十大注定要被淘汰的安全技术

时间:2015-08-25 | 来源:信息安全D1net | 阅读:137

话题: 信息安全D1net


防火墙提供的主要防御功能是保护脆弱的服务免遭远程攻击。具有远程脆弱性的服务通常极易破坏,远程利用缓冲区溢出是最常见的攻击方式。看看莫里斯蠕虫(Robert Morris Internet worm)、红色警戒(Code Red)、冲击波(Blaster)和蓝宝石(SQL Slammer)吧。你能回忆起最近一次世界级缓冲区溢出蠕虫攻击出现在哪年吗?应该不会超过本世纪头几年。而这些蠕虫都还远不及上世纪八九十年代那些的威力。基本上,如果你不使用未打补丁、存在漏洞的监听服务,就不需要传统防火墙。你现在就不需要。对,你没听错。你不需要防火墙。


一些防火墙厂商经常鼓吹他们的“高级”防火墙拥有传统产品远不能及的功能。但这种所谓的“高级防火墙”只要它们进行“数据包深度检查”或签名扫描,只会导致两种结果:其一,网速大幅度下降,返回结果充斥着假阳性;其二,只扫描一小部分攻击。大多数“高级”防火墙只会扫描数十到数百种攻击。如今,每天都会出现超过39万种新型恶意软件,这还不包括那些隐藏在合法活动中无法识别的。


即使防火墙真的达到了他们宣称的防护级别,它们也不是真的有效。因为如今企业面临的两种最主要的恶意攻击类型是:未打补丁的软件和社会工程。


这么说吧,是否配备防火墙都一样被黑。也许它们在过去表现太好了,导致黑客转向了别的攻击类型。但不管是什么原因,防火墙如今已经几乎没有用了,从过去十年前这个趋势就开始了。


No.6:反病毒扫描


恶意软件数量目前在数千万到上亿级别,其具体数字取决于你相信谁给出的数据。一个压倒性的事实是,反病毒扫描软件几乎已经没有用了。


但也并不是完全没用,因为它们会阻挡80到99.9%对普通用户的攻击。但普通用户每年都会接触到成百上千的恶意程序。哪怕用户手气再好,坏人也会时不时地赢上那么一两次。如果你的PC一年都没有接触到恶意软件,你一定是做了什么特别的事情。


这并不是说我们不应该为反病毒厂商喝彩。为了对抗天文数字的赔率,他们的工作量巨大。我想不到有任何一个产业能够应对恶意软件数量如此快速的增长,而且使用的还是自上世纪八十年代以来就存在的老技术,在那时候只有几十种病毒需要检测。

推荐

最新好玩手游

更多

手游风云榜

更多

资讯阅读

更多


湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网