安全专家万涛:"云防病毒"不透明或安全隐患

娱乐 浼犱笘鏁d汉鏈

“云杀”模式最早由360提出。虽然它不一定是采用云计算技术的“安全云”,但客观上有利于解决传统本地引擎库静态被动对抗问题,提示用户采用更多的网络服务。 。挑战在于“云杀”模式使用户的桌面成为防病毒软件的控制终端,并且可以控制软件终端随意采取行动。一旦被所有者严重使用或被黑客利用,就有可能带来新的隐私和安全威胁。

万涛认为,云带来“资源集中”,这意味着更大的机会和更大的风险。历史上已形成的“黑金”产业链已经发生转变,整个产业链与互联网商业模式紧密相连。过去,黑客攻击个人计算机,相对危害相对分散。在云时代,黑客正在面对资源综合体。如果云服务提供商管理不善,他们可能会被黑客“杀死”,网络犯罪分子将获益匪浅。 360的“云”是信息集中的资源池,对于喜欢挑战的“掘金队”来说非常有吸引力。

“无论是安全行业还是互联网行业,我们都应该对控制用户桌面查杀能力的'云终端'保持清醒的认识和高度关注。”万涛直言不讳,如果安全供应商操作不透明的云,那么自己也很难逃避“监督和窃取”的怀疑和诱惑。

360“云杀”的关键在于当前的“不透明”,操作机制以及如何上传数据以及相关的标准、进程都不为公众所知。这种不透明和非标准的行为对于用户来说确实很难担心,一旦暴露出来,安全漏洞也很容易被黑客打开。

透明的评估和开源代码是最好的策略

恶性竞争可能导致不良资金以赚取不错的钱,甚至正规公司也被迫使用灰色手段。因为如果你不适应“弱肉和强食”的丛林竞赛规则,你将是第一个出去的人。 “灰色不是太黑,安全产品是为了让互联网更加可靠。如果你没有底线,你可能在整个行业都没有底线,整个行业将被摧毁。”万涛并不掩饰他对当前安防行业的担忧。 。 “如果互联网安全行业感觉像一个肮脏的水域,它将变得越来越混乱,这肯定会让人们对互联网的未来和发展感到警惕,安全感是未来发展的先决条件幸福。“

安全专家万涛:

万涛认为,“采取主动比关门更好”。他呼吁安全厂商参与由IDF实验室发起的“技术公益:桌面开源代码行动”,并通过第三方批准的透明评估来规范行为,并加强用户信心。 “安全厂商可以保护特殊的核心技术内容,如引擎和病毒数据库,但涉及用户桌面上的系统控制权限机制和检测标准.IDF主张打开这部分开源,组织安全爱好者寻找BUG,检测产品的安全性和可靠性。“在万涛看来,未来桌面开源(托管)运动可能是改变当前状态的可行方式。根据他的假设,安全软件应该解释本地安装的模块组件,详细的功能描述和数据分析上传。它由中立的第三方(包括政府和私人)进行评估,以允许感兴趣的安全程序员进行验证。这不仅可以帮助制造商改进产品,还可以成为良好的教育用户行为,告诉他们杀毒软件正在做什么是合理的、正常。

为响应360公布的产品代码提交给相关部门进行测试,万涛表示360软件采用云控制技术,单检测桌面软件难以发现问题,整个过程和环境可以更好地评估。问题。他建议360积极参与桌面开源代码公益活动。 “当前的云查杀模式是不透明的。供应商可以考虑代码托管,有限的开放性等。就像微软遇到后门问题一样,它提供了向中国提供代码托管,以及授权供应商查看它。此外,这可以帮助360避免“云杀”不透明造成的安全威胁和行业挑战。“