安全的神話:計(jì)算機(jī)安全行業(yè)不想讓你知道的事
定 價(jià):42 元
- 作者:(美)���,衛(wèi)加 �,(John Viega) 著 馬松 譯
- 出版時(shí)間:2013/5/1
- ISBN:9787564139179
- 出 版 社:東南大學(xué)出版社
- 中圖法分類(lèi):TP393.408
- 頁(yè)碼:290
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:32開(kāi)
如果你認(rèn)為今天的互聯(lián)網(wǎng)是安全的,那就再仔細(xì)思量一下這個(gè)結(jié)論����,事實(shí)并非如此。如今有比從前更多的人上網(wǎng)——包括更多的壞蛋����,這些人已經(jīng)變成了隱藏痕跡的專(zhuān)家。而在致力于保護(hù)我們的過(guò)程中���,安全行業(yè)只是讓事情更糟���。《安全的神話》發(fā)人深省,見(jiàn)解深刻��,而且細(xì)致地引入討論�,提出了具體的建議以應(yīng)對(duì)如今令人遺憾的互聯(lián)網(wǎng)安全現(xiàn)狀。對(duì)于IT專(zhuān)業(yè)人員——以及任何花時(shí)間上網(wǎng)的人而言�,這都是一本必讀書(shū)籍。
John Viega����,是邁克菲公司軟件即服務(wù)業(yè)務(wù)部的首席技術(shù)官(CTO),而他之前是邁克菲公司的副總裁�����、首席安全架構(gòu)師�����。他也是幾家安全公司的活躍顧問(wèn)��,包括Fortify和Bit9��。他是數(shù)本安全專(zhuān)著的作者�����,包括《Network Securitywith OpenSSL》(O'Reilly)和《Building Secure Software》(Addison-Wesley),同時(shí)還是O'Reilly出版的《安全之美(Beautiful Security)》的合著者��。John負(fù)責(zé)幾個(gè)軟件安全工具�,同時(shí)也是Mailman這個(gè)流行郵件列表管理器的原作者。他在IEEE和IETF中完成了廣泛的標(biāo)準(zhǔn)化工作�,并且共同發(fā)明了GCM——一種被美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(直屬美國(guó)商務(wù)部)標(biāo)準(zhǔn)化了的加密算法。他從弗吉尼亞大學(xué)獲得了本科和碩士學(xué)位�。
序
前言
第1章
安全行業(yè)是被破壞的
第2章
安全:無(wú)人關(guān)注!
第3章
獲取“控制權(quán)”比你想得容易多了
第4章
做壞蛋感覺(jué)不錯(cuò)
第5章
檢驗(yàn)一款優(yōu)秀安全產(chǎn)品的方法:我會(huì)用它嗎��?
第6章
為什么微軟免費(fèi)反病毒軟件將無(wú)足輕重
第7章
谷歌是邪惡的
第8章
為什么大多數(shù)反病毒軟件并不(非常)有效�����?
第9章
為什么反病毒軟件經(jīng)常運(yùn)行很慢
第10章
感染只需四分鐘�?
第11章
個(gè)人防火墻問(wèn)題
第12章
把它叫做“反病毒軟件
第13章
為什么大眾不應(yīng)該運(yùn)行入侵防御系統(tǒng)
第14章
主機(jī)入侵防御的問(wèn)題
第15章
海里有大量的“魚(yú)
第16章
對(duì)施耐爾的崇拜
第17章
幫助別人安全上網(wǎng)
第18章
狗皮膏藥:合法廠商也會(huì)賣(mài)它
第19章
生活在恐懼中�?
第20章
蘋(píng)果真的更安全嗎?
第21章
好吧�����,你的手機(jī)不安全��,你應(yīng)該在意嗎�?
第22章
反病毒廠商自己制造病毒嗎��?
……
反病毒廠商員工使用某些自動(dòng)化的工具分析文件�����,但時(shí)常也要手工完成�����。必須有一個(gè)工作流程用于跟蹤提交過(guò)來(lái)的文件�����,并與提交惡意軟件的人溝通�����。一旦廠商分析了文件��,如果合適的話它就編寫(xiě)特征文件���。一個(gè)特征文件可能足夠通用以便檢測(cè)和修復(fù)一整類(lèi)的壞東西,也有可能只是用來(lái)檢測(cè)單一惡意軟件����,也許不修復(fù)實(shí)際感染的文件���。
一旦寫(xiě)了特征文件,廠商通常需要全面地測(cè)試這些文件以確保一旦部署不會(huì)造成麻煩�。最大的擔(dān)心來(lái)自于特征文件會(huì)把某些不是惡意軟件的文件誤認(rèn)為是,這種情況下特征文件被稱(chēng)為給出了誤報(bào)(false positive)����,或者是已經(jīng)出錯(cuò)(false)了。廠商不喜歡錯(cuò)誤的肯定���,尤其是出于這個(gè)原因人們就會(huì)停止原先打算運(yùn)行的軟件��,甚至?xí)⻊h除軟件��。在媒體上報(bào)道過(guò)幾個(gè)著名的誤報(bào)(false positive)案例�����,其中最糟糕的事故應(yīng)該是發(fā)生在2006年3月的那次,當(dāng)時(shí)邁克菲發(fā)布了一個(gè)特征文件更新��,把微軟的Excel文件檢測(cè)為病毒文件并且把它從計(jì)算機(jī)中刪除�����。每個(gè)大廠商都有類(lèi)似的故事,并且大部分廠商都有最新的故事����。在邁克菲的例子中,那次事故的確促使公司加倍努力�����,從而在技術(shù)上大幅提高�。
反病毒軟件公司花費(fèi)大量的資源來(lái)防止誤報(bào)出現(xiàn)。它們常常為特征文件做大量的測(cè)試��,包括把它們放在很多包含已知的正常程序的數(shù)據(jù)庫(kù)中運(yùn)行以確保這些程序中的任何一個(gè)都不會(huì)被標(biāo)記成有問(wèn)題的惡意程序����。在大多數(shù)公司中,由多人來(lái)審核一個(gè)特征文件以保證它沒(méi)有負(fù)面的影響�。然而誤報(bào)仍然發(fā)生,而且相當(dāng)頻繁(盡管經(jīng)常是發(fā)生在那些不常用的應(yīng)用程序上)���。經(jīng)過(guò)測(cè)試�����,反病毒公司就能發(fā)布特征文件了����。發(fā)布的流程也許比較復(fù)雜,但特征文件常常都是在每天的同一時(shí)間發(fā)布�。
……
書(shū)單推薦
