安全的神话

内容概要

如果你认为今天的互联网是安全的，那就再仔细思量一下这个结论，事实并非如此。如今有比从前更多的人上网——包括更多的坏蛋，这些人已经变成了隐藏痕迹的专家。而在致力于保护我们的过程中，安全行业只是让事情更糟。《安全的神话》发人深省，见解深刻，而且细致地引入讨论，提出了具体的建议以应对如今令人遗憾的互联网安全现状。对于IT专业人员——以及任何花时间上网的人而言，这都是一本必读书籍。

作者简介

作者：（美国）卫加（John Viega） 译者：马松

书籍目录

序 前言 第1章 安全行业是被破坏的 第2章 安全：无人关注！ 第3章 获取“控制权”比你想得容易多了 第4章 做坏蛋感觉不错 第5章 检验一款优秀安全产品的方法：我会用它吗？ 第6章 为什么微软免费反病毒软件将无足轻重 第7章 谷歌是邪恶的 第8章 为什么大多数反病毒软件并不（非常）有效？ 第9章 为什么反病毒软件经常运行很慢 第10章 感染只需四分钟？ 第11章 个人防火墙问题 第12章 把它叫做“反病毒软件 第13章 为什么大众不应该运行入侵防御系统 第14章 主机入侵防御的问题 第15章 海里有大量的“鱼 第16章 对施耐尔的崇拜 第17章 帮助别人安全上网 第18章 狗皮膏药：合法厂商也会卖它 第19章 生活在恐惧中？ 第20章 苹果真的更安全吗？ 第21章 好吧，你的手机不安全，你应该在意吗？ 第22章 反病毒厂商自己制造病毒吗？ 第23章 反病毒行业困境的简易解决之道 第24章 开源软件安全：一个转移焦点的的话题 第25章 为什么SiteAdvisor是极好的主意 第26章 对于身份盗用我们能做些什么？ 第27章 虚拟化：主机安全的银弹？ 第28章 什么时候我们能够消除所有的安全漏洞？ 第29章 预算内的应用程序安全 第30章 “负责任地公布”就是不负责任 第31章 中间人攻击是传说吗？ 第32章 对PKI的攻击 第33章 HTTPS傻透了，干掉它！ 第34章 CrAP—TCHA与易用性/安全性的折中 第35章 密码还未消亡 第36章 垃圾邮件已死 第37章 改进身份认证 第38章 云不安全？ 第39章 反病毒公司应该在做什么（反病毒2.0） 第40章 VPN通常降低了安全性 第41章 易用性与安全性 第42章 隐私 第43章 匿名 第44章 改善对补丁程序的管理 第45章 开放的安全行业 第46章 学术界 第47章 锁匠 第48章 关键基础设施 后记

章节摘录

版权页：   反病毒厂商员工使用某些自动化的工具分析文件，但时常也要手工完成。必须有一个工作流程用于跟踪提交过来的文件，并与提交恶意软件的人沟通。一旦厂商分析了文件，如果合适的话它就编写特征文件。一个特征文件可能足够通用以便检测和修复一整类的坏东西，也有可能只是用来检测单一恶意软件，也许不修复实际感染的文件。 一旦写了特征文件，厂商通常需要全面地测试这些文件以确保一旦部署不会造成麻烦。最大的担心来自于特征文件会把某些不是恶意软件的文件误认为是，这种情况下特征文件被称为给出了误报（false positive），或者是已经出错（false）了。厂商不喜欢错误的肯定，尤其是出于这个原因人们就会停止原先打算运行的软件，甚至会删除软件。在媒体上报道过几个著名的误报（false positive）案例，其中最糟糕的事故应该是发生在2006年3月的那次，当时迈克菲发布了一个特征文件更新，把微软的Excel文件检测为病毒文件并且把它从计算机中删除。每个大厂商都有类似的故事，并且大部分厂商都有最新的故事。在迈克菲的例子中，那次事故的确促使公司加倍努力，从而在技术上大幅提高。 反病毒软件公司花费大量的资源来防止误报出现。它们常常为特征文件做大量的测试，包括把它们放在很多包含已知的正常程序的数据库中运行以确保这些程序中的任何一个都不会被标记成有问题的恶意程序。在大多数公司中，由多人来审核一个特征文件以保证它没有负面的影响。然而误报仍然发生，而且相当频繁（尽管经常是发生在那些不常用的应用程序上）。经过测试，反病毒公司就能发布特征文件了。发布的流程也许比较复杂，但特征文件常常都是在每天的同一时间发布。 大的反病毒厂商开始考虑如何弥补收入损失，他们认为这一点已经不可避免了。这些厂商觉得微软可能会痛击他们的消费业务，而他们又不能在很短时间内为满足企业的需求做好准备（某种程度上这是事实）。 从对Veritas的收购开始，赛门铁克就将业务拓展到相关的市场，使其收入多元化，并且发展壮大它的企业级产品和服务。与此同时，迈克菲的企业市场业务已经比较强壮了，它就专注于通过与戴尔这样的主要PC厂商达成巨额的OEM预装协议来保护其消费者市场的份额。为了这个市场定位，迈克菲在前期（免费预装阶段）付出大量资金，希望保有市场占有率，然后再在后期（PC消费者使用并续订服务阶段）获得收入。 是的，很长一段时间内反病毒厂商都被吓得拔足狂奔。但最后如何呢？很简单，微软进军反病毒市场的努力虎头蛇尾，以失败收场。

编辑推荐

《安全的神话》主要内容包括：安全行业是被破坏的；安全：无人关注！获取“控制权”比你想得容易多了；做坏蛋感觉不错；检验一款优秀安全产品的方法：我会用它吗？等。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    安全的神话 PDF格式下载

---