首页 > 业内资讯 > 苹果XcodeGhost事件:我们的安全在哪里?

苹果XcodeGhost事件:我们的安全在哪里?

时间:2015-09-26 | 来源:网易科技 | 阅读:132

话题: xcodeghost 信息安全

那么,既然是“病毒”,是“恶意代码”,安装防毒软件不就解决了吗?非也!

防毒软件不是万能的;防毒软件永远都是追在病毒后面跑的;有一些像是安全漏洞的代码,防毒软件是查不到的!

也许一些网友会不太认同小编的说法,那么接下来小编就大致解释一下防毒软件的运行机制,为自己的论点做一个论证。

防毒软件,或者说杀毒软件,单从字面就能看出是以“防护”为目的而设计的。“防护”是一种被动手段,需要等待对手的主动出击,才能有所发挥。

这里的“对手”是谁呢?病毒的制造者、黑客们——少则数以万计,多则数以百万计。没有人知道他们是谁,会在什么时候、什么地方出现,也无法预测他们会使用的编程语言,以及会利用的安全漏洞和传播方式。正所谓“敌暗我明”,因此只能“顺势而为”。

当然,也有所谓的“主动防御,主动查杀”技术,但这种防毒引擎通常都只能根据程序的行为来进行判定,譬如在系统后台可疑的搜集信息或串改系统文件等。可是并非所有的恶意代码都具备这样的特征,至少XcodeGhost就不需要这么做。我们甚至还可以换个角度来思考,如果“主动防御”真那么有效,防毒软件还需要每天好几次的更新病毒库干嘛?

所以,小编并不是在刻意诋毁防毒软件的价值,只是想强调——过分从心理上依赖它们,并不能获得一个真正的安全。这就如同我们的身体,不可能总是依靠药物来维持健康。要想获得真正的健康,就必须有意识地主动去避免给病毒入侵我们的机会。

这种主动避免提供机会的行为,在信息安全领域可具体表现为:

不使用盗版——小编知道有“国情”在,但是如今开源越来越盛行,很多优秀的商业软件其实都已有了对应的开源替代品,譬如很多人在用的虚拟机软件VMware Workstation,其开源替代品为VirtualBox。前者售价250美元,后者完全免费。至于孰优孰劣,则仁者见仁智者见智。总之,在小编的实际使用中,并没有感觉到免费的VirtualBox有任何功能性的不足。


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网