误杀,随着病毒数量的飞速增长,安全厂商也在不断完善提高响应病毒速度,量的增长也衍生了误杀的增多。McAfee在四月发生了错误病毒码事件,误杀系统文件,造成不少顾客的电脑强迫关机。此事件在微博或博客上引起不小的声浪;NOD32对于搜狐输入法的误杀同样令人深刻,imm32.dll动态链接库文件的损坏影响了我们日常的使用;还有些彼此如此这般的“误杀”,酿造的杯具最终受益于用户自身,也影响到了用户的感受。
于是乎这些人纷纷开始质疑,这些声称在保护我们的软件,到底是真的保护我们,还是在伤害我们。事实上,除了几乎每台电脑上都会安装的杀毒软件,包括操作系统、浏览器、电子邮件、即时通讯,零零散散我们每天都会用到的各种应用程序,都已备有各种安全上网的功能,提醒我们三思而后行: 要下载、安装、或执行一支程序,我们都会被提醒,这个不明的程序可能有风险,您是不是真的要下载它?真的要安装它?真的要执行它?
连接到一个具有凭证错误的网站,我们也会被提醒,这个网站可能有风险,您是不是真的要进去这个网站?
有朋友用MSN传来一个网址要你过去看看,MSN也会来提醒,这个网页也许有钓鱼的风险,你是不是真的要连接这个网页?
我们每天上的各种网站,也要求你使用更强的密码,甚至还会提醒你要定期去更改密码。
这些所谓的安全保护措施,日日夜夜时时刻刻都在提醒我们,凡事都会有风险,您是不是真的要做这个? 要不要别做那个。乍看之下,彷佛这些“安全建议”,尽忠职守地避免我们受到安全威胁,这应该是好事吧?!但是,讽刺的是,这些怀着善意给我们的“安全建议”,在日渐迷乱的今日,却未必为人们带来好的结果。
根据一篇微软研究使用者行为的论文指出,许多所谓的“安全建议”,虽然都是出自于善心好意,其引发的后果,就经济的角度而言,未必是好的。这些安全建议对IT世界造成的损失,反而大过于它想避免之安全威胁所遭致的损失。
外部性,又称外部成本,是一个经济学上的名词,意指一个人的行为直接影响到他人的利益,却没有承担相对应的义务或获得回报。很多坏事都具有负面的外部性,例如噪音、污染。许多用不正当手段谋取利益的犯罪份子,他们的犯罪手段对社会造成的灾害,时常更甚于其获得的不法利益,他们造成有害的外部成本,转嫁由社会来承担。
在实际生活中,山老鼠盗伐林木,砍下几棵神木或许可以获得几百万的报酬,但是砍伐树木后对于森林与水土保持、生态保育上的灾害,可能不只是数
拿网络上的例子,2008年有份资料指出,一名Spammer,发出了3亿5千万封的垃圾邮件,他所获得的报酬仅仅美金2,731元。但是这3亿5千万封垃圾邮件耗用的网络带宽资源,以及被Spam的人浪费在处理垃圾邮件之时间成本,这些损失恐怕是数十倍于Spammer的所得。
我们就来算算,这一个Spammer造成的外部成本吧!被浪费掉的网络带宽值多少钱不太容易取得,我们就来算算时间成本:
假设这3亿5千万封的垃圾邮件,有1%的机率会进入网络使用者的收信夹中,就有350万封垃圾邮件的垃圾邮件需要被处理,也许是直接删除,或许是回报系统管理员。假设一封信要花上 2 秒钟来处理,就是700万秒,相当于1944个小时。在美国,***时薪是7.25美金,以两倍时薪来计算平均时薪,这1944个小时就相当于28188美金,超过这名Spammer犯罪所得之十倍有余!光是一个Spammer,就浪费掉这个世界美金两万五千元的时间成本,更何况其他浪费掉的网络资源,甚至还有更多Spammer浪费掉的时间成本!
这些例子,都是有害的外部性。有害的外部成本不是由作恶的人来承担,而是转嫁给外部的其他人身上。
然而讽刺的是,想要保护网络使用者免于威胁的“安全建议”,竟然很相似地也有外部成本,转嫁给全世界的网络使用者来分担,这庞大的外部成本,甚至大过于受害者的直接损失。
再者,我们可以来计算这些“安全建议”,为这个世界带来了多少的成本。
假设有某一个安全上的威胁,每年有1%的电脑使用者会因为这个威胁而受害,一旦成为受害者,使用者必须花上10个小时的时间,来清除这个威胁造成的损害。为了避免大家变成这个威胁的受害者,A公司发明了一种“安全建议”,当使用者面临该威胁之风险时,会跳出来“提醒”使用者要三思。请问,A公司的“安全建议”,每天要花使用者多少时间成本,才是经济学上理性的建议呢?
答案是:使用者每天花必须小于 10 x 1% / 365 小时,也就是 0.986 秒,才是一个经济学上理性的建议。
读者,请你回想一下,在你每天使用电脑的过程中,你花在处理各个安全建议的时间,每个建议是否超过 0.986 秒?
遵守这种安全建议,真的是理性的吗?
安全建议理应是要保护数位世界免于威胁的,怎麽反而比这些威胁还要大?
给信息安全社区的反思
当信息安全社区的人士看到电脑使用者对于各种安全建议视若无睹,想都不想就按OK,莫不自以为是地摇头叹息曰:使用者真是无可救药。如今这篇研究论文,正给了信息安全社区一个反省的机会。事实上,使用者比所谓的信息安全专家们,还要来得更为理性。使用者之所以不理会这些安全建议,正是因为这些安全建议,没有做好风险的评估,不说明白威胁的发生机率,不说明白威胁发生后的伤害大小,没有办法协助使用者做好损益分析,莫怪使用者不懂,这是使用者对这些不理性之安全建议的抗议。
身为信息安全社区的一员,这对我自己也是当头棒喝,我的意思决不是叫使用者们无需理会安全建议,而是要提醒信息安全社区,我们真的做的还不够好,我们的建议既不够有效、也没能好好地降低顾客的损失。既然口口声声说要保护这IT世界的安全,我们的思考模式不应是挂念着哪个威胁没拦到该怎么办, 而应该要时时刻刻以使用者的时间与成本为念。否则,自以为是保国安民的建议,失去了使用者为中心的体认,反倒成为劳民伤财的坏话。
【编辑推荐】
电脑装上安全软件上网就安全了?
配有安全软件的pc不一定能够保障安全。 安全的概念是相对的,安全软件只能针对已出现问题给予相应保障措施,而不能预知未出现问题。 PC配有安全软件与PC本身存在的安全漏洞没有必然联系。 安全软件的使用可能有助于发现在其技术能力范围内的部分已知/未知的安全漏洞,并辅助修复某些安全漏洞,但是并不能保证系统不存在任何漏洞。 安全漏洞指的是系统在硬件、软件、协议的具体实现和系统安全策略上存在的缺陷,攻击者可以利用安全漏洞对系统进行非授权访问或破坏。 系统中安全漏洞的存在是必然的,随着系统的使用,安全漏洞会逐渐暴露出来。 系统提供商通常会在安全漏洞暴露后发布安全补丁修复漏洞,但补丁的引入可能会导致新的漏洞的出现,因此,安全漏洞的存在不会随着系统的逐渐升级/修复而消亡,而是一个长期存在的过程。 另外,安全软件作为一种应用程序,本身也可能存在安全漏洞。 安全软件的范围广泛,以下就安全软件的各种分类,列举相应的问题。 杀毒软件不会带给我们真正意义上的安全。 首先,我们从其定义“一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具”可以看出,杀毒软件自身技术有局限性,不可能查杀所有的病毒,只能对已知病毒进行处理,大部分杀毒软件是滞后于计算机病毒产生的。 从理论上讲,目前技术条件下的杀毒软件很难在对病毒未知的情况下,对其做出精准判断从而预防。 其次,杀毒软件本身就可能存在某些安全漏洞,杀毒软件对于普通用户而言一般都是非透明的,而一旦它自身存在漏洞,被攻击者掌握,会带来巨大的安全风险。 再次,一些不良杀毒软件厂商出于商业利益,使用非正常技术手段,甚至自己研发计算机病毒,更会降低杀毒软件的可信度。 防火墙软件,虽然可以为用户的网络体验提供安全保护,但是防火墙也存在一定的安全缺陷:(1)防火墙可以阻断攻击,但不能消灭攻击源。 (2)防火墙不能抵抗最新的未设置策略的攻击漏洞,就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。 防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。 (3)防火墙的并发连接数限制容易导致拥塞或者溢出,遭遇溢出攻击以后,防火墙形同虚设。 (4)防火墙对待内部主动发起连接的攻击一般无法阻止。 (5)防火墙对服务器合法开放的端口的攻击大多无法阻止。 (6)防火墙本身也会出现问题和受到攻击,因为防火墙本身也可能具有漏洞,自身也会带来安全故障。 (7)防火墙不处理病毒,在防火墙内部运行的病毒并不会受到防火墙的查杀的。 由于以上问题的存在,防火墙软件并非看上去那么牢不可破,安全威胁依然存在。 系统安全程度不能完全依靠系统安全相关软件的保护,系统的安全也分为硬件和软件、网络和通信协议上的安全,首先硬件组件上的安全隐患多源于设计,表现为物理安全方面的问题。 而在软件方面,我们常常通过安全软件扫描系统漏洞、打补丁方式来维护系统的安全,殊不知,系统安全补丁的发布是以发现漏洞为前提,及时安装补丁可以防范利用已知漏洞进行的攻击,但是现实情况中存在着大量的0 day漏洞,即安全补丁发布前被了解和掌握的漏洞。 用户平时使用的系统既可能在操作系统中出现漏洞,也可能是用户安装的某些应用程序存在漏洞,这些漏洞如若为攻击者所掌握,相关的安全软件保护措施会大大折扣。 再者,在计算机进行通讯时所使用的协议,例如TCP/IP协议,已经暴露出许多的安全问题:序列猜测、路由协议缺陷、数据传输加密、应用层协议问题等。 这些都是系统存在的缺陷,而且其中有些是安全软件所不能弥补的,因此即便安装了安全软件,我们也无法保证用户的安全性。 数据安全方面,加密和解密既对立又相辅相成,我们不能确信数据的绝对安全,只能是在现有技术条件下的相对安全。 从以上几个方面我们可以知道,安全软件只能提供相对的安全性,我们日常使用的系统中还存在各种隐形的安全问题,只是未曾察觉而已。
360安全卫士是否真的安全?
360只是辅助杀毒软件,它并不能代替杀毒软件,说白了,它就像个功能比较多的专杀工具合集,它的病毒库和查毒杀毒方式远没有达到正规杀毒软件的要求要不然360也不会和卡巴司机合作搞病毒这块了360日常的系统维护和流氓软件清理的确帮了大忙,但对付病毒还差一大截,有兴趣你可以试试去一些带病毒网站,360 十有九是拦不住的,如果机器中毒了,有些病毒会向互联网大量发送病毒数据包或着自动下载病毒木马,那时你的流量就不是现在的几兆几十兆了,所以,杀毒软件是不能缺少的现在金山毒霸和瑞星都有免费试用,金山你只要多申请几个免费试用帐号3个月换一个就可以一直使用下去360和卡巴斯基合作,通过360 也可以得到喀吧斯基的激活码,但卡巴斯基杀毒速度太慢,并且像上面朋友说的太占CPU和内存,建议金山毒霸或者瑞星 直接去官方网站
免费杀毒软件安全吗
不安全,因为很多病毒他都能够检测出来,但是却删除不了而且如果杀毒软件没有资金来源的话,他们也没有金钱去研究病毒,更不会开发出先进的杀毒程序啊,免费的午餐是没有的要保证你电脑系统的安全,还是建议买个杀毒软件,像卡巴半年才25元
发表评论