趨勢CEO:防毒產業騙了客戶20年

被騙了…都是因為你們,我的心才變得越來越不純潔啊 (啥)

話說原本標題不小心打成”趨勢防毒騙了客戶20年”…..
從內文或[BEEP!]的方面來講這也沒錯,
因為趨勢自己就是防毒產業之下嘛…..


(以下內容引述自資安之眼)
…..Q:趨勢最近也開始轉戰雲端服務,那麼傳統的防毒方法還有效嗎?
在防毒產業,我們已經騙了客戶20年了,大家都以為防毒軟體可保護他們,
但其實我們不可能完全擋住病毒。防毒軟體通常是24小時更新一次,
很多人都會在這空窗期內中毒,而產業則會用一個新的病毒碼(pattern file)來做善後。
過去20年來,我們也太過自我膨脹,哪有人可偵測550萬隻病毒的?
現在是沒有大規模病毒爆發事件,多半是著重在惡意軟體危害,但若沒有病毒樣本呈報過來,
根本不可能去偵測到。

其他模式的分析呢?你不需只靠防毒而已?
每年產業都會推出一個新口號,但後來總是失敗收場,
啟發性技術(Heuristics)會利用規則來檢視檔案,但病毒作者當然也知道。
他們會把惡意程式分割成好幾個檔,並下載每一個檔來跟啟發性技術做比對測試,
每個檔案看起來都沒問題,但合在一起,就變成病毒了。
三年前,市場最熱的口號是「個人防火牆」,但你不可能擋得住所有東西,
若真要有效的個人防火牆,你得擋住port 80,但HTTP就使用port 80,
你若真的擋住了,就無法使用網際網路了。
HIPS(主機入侵防禦系統)有很多規則可判定某個應用是否想要接觸另一個應用。
HIPS行為監控需要檔案才能執行,因此病毒作者也會確保他們躲掉這些規則。

那麼現在雲端技術(in-the-cloud-computing)是不是也是另一個口號呢?
趨勢進軍雲端運算是因為有這必要,駭客現在也會滲透網站,使用者點了URL(網址)後,
他們就會被重新導引至一個惡意網站。他們先下載一個元件,通常是一個下載程式,
然後又下載更多元件跟recompiler。

趨勢今年三月曾有兩個網站被駭客入侵對嗎?
這顯示出這是人人都會碰到的問題,我們的網站是委外做的,
網站程式碼裡面有許多指令都可能被破解。攻擊者可透過”SQL injection”插入Iframe,
這個事情發生在一個我們外包出去的網頁上,我也不知道那是哪家做的。

你知道是誰攻擊趨勢網站嗎?
我們不知道,那是個大規模攻擊,約有2萬個網站,很難去追查
…..
…..

呃,個人學識淺薄,實在不曉得陳怡樺是誰….但這對話真是GJ啊 ww

市場最熱的口號是「個人防火牆」,但你不可能擋得住所有東西,若真要有效的個人防火牆,
你得擋住port 80,但HTTP就使用port 80,你若真的擋住了,就無法使用網際網路了

人家問你其他的分析模式,結果卻給個真正有效的防火牆就是讓你不能上網的回答!?
這到底是在賣防毒還是賣剪刀啊 XD 
(剪刀:物理性網際網路切斷機簡稱)

趨勢進軍雲端運算是因為有這必要,駭客現在也會滲透網站,使用者點了URL(網址)後,
他們就會被重新導引至一個惡意網站。他們先下載一個元件,通常是一個下載程式,
然後又下載更多元件跟recompile
r”
那這雲端運算到底是不是一個口號嘛…而且怪客滲不滲透網站,
又和雲端的分散式運算概念有啥關係!? 誰可以告訴我啊….

這顯示出這是人人都會碰到的問題,我們的網站是委外做的,網站程式碼裡面有許多指令都可能被破解。攻擊者可透過”SQL injection”插入Iframe,這個事情發生在一個我們外包出去的網頁上,我也不知道那是哪家做的
這回答經典! 資安廠商被攻了下來,就解說這是很普遍的問題….這不是廢話嗎!? XD
就像白O男被罡了,人家一問感覺如何,就來個代表這是很普遍的現象云云的回答….
因為很普遍,所以被罡…不,網頁被攻下來是沒啥關係的事情就是了!?
且由於”我也不知道那是哪家做的“,所以不但不曉得誰罡了白O男,連白O男自己也不知道那個部位被罡了就是…..

真是有趣的公司啊♡

迴響: 2 則迴響

文章分類:電腦相關

標籤:

在〈趨勢CEO:防毒產業騙了客戶20年〉中有 2 則留言

  1. >>標題不都說了是趨勢CEO
    光這一點還是不曉得她誰啊…google也搜不太到一些像樣的資訊,
    個人指的是不曉得她有何非常之處,例如曾參加過流星作戰(?)之類的…
    >>剛才留一篇迴響後FF3卯起來猛CRASH
    每個人裝的FF3個性好像都不同….我的很少玩放置play這招,
    倒是以較純愛(?)的方式,常給我靜靜的顯示不出CSS XD
    啊,又忘記裝回FF2….

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料