杀毒软件安全建议防DDoS 对用户真安全吗?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 杀毒软件安全建议防DDoS 对用户真安全吗?

杀毒软件安全建议防DDoS 对用户真安全吗?

小墨安全管家 2020-05-16 14:42 CC防护 89 ℃
DDoS防御

给信息安全社区的反思

外部性,又称外部成本,是一具经济学上的名词,意指一具人的行为直截了当阻碍到他人的利益,却没有承担相对应的义务或获得回报。特别多坏事都具有负面的外部性,例如噪音、污染。很多用不正当手段谋取利益的犯罪份子,他们的犯罪手段对社会造成的灾难,时常更甚于其获得的不法利益,他们造成有害的外部成本,转嫁由社会来承担。

有朋友用MSN传来一具网址要你过去看看,MSN也会来提醒,那个网页可能有钓鱼的风险,你是不是的确要连接那个网页?

遵守这种安全建议,的确是理性的吗?

假设这3亿5千万封的垃圾邮件,有1%的机率会进入网络使用者的收信夹中,就有350万封垃圾邮件的垃圾邮件需要被处理,可能是直截了当删除,兴许是回报系统治理员。假设一封信要花上 2 秒钟来处理,算是700万秒,相当于1944个小时。在美国,***时薪是7.25美金,以两倍时薪来计算平均时薪,这1944个小时就相当于28188美金,超过这名Spammer犯罪所得之十倍有余!光是一具Spammer,就白费掉那个世界美金两万五千元的时刻成本,更况且其他白费掉的网络资源,甚至还有更多Spammer白费掉的时刻成本!

马上开播:5月20日,基于kubernetes打造企业级私有云实践

误杀,随着病毒数量的飞快增长,安全厂商也在不断完善提高响应病毒速度,量的增长也衍生了误杀的增多。McAfee在四月发生了错误病毒码事件,误杀系统文件,造成无数顾客的电脑强迫关机。此事件在微博或博客上引起不小的声浪;NOD32关于搜狐输入法的误杀同样令人深刻,imm32.dll动态链接库文件的损坏阻碍了我们日常的使用;还有点彼此这样这般的“误杀”,酿造的杯具最后来受益于用户自身,也阻碍到了用户的认为。

再者,我们能够来计算这些“安全建议”,为那个世界带来了多少的成本。

拿网络上的例子,2008年有份资料指出,一名Spammer,发出了3亿5千万封的垃圾邮件,他所获得的酬劳仅仅美金2,731元。然而这3亿5千万封垃圾邮件耗用的网络带宽资源,以及被Spam的人白费在处理垃圾邮件之时刻成本,这些损失估测是数十倍于Spammer的所得。

我们每天上的各种网站,也要求你使用更强的密码,甚至还会提醒你要定期去更改密码。

因此乎这些人纷纷开始质疑,这些声称在爱护我们的软件,到底是的确爱护我们,依旧在损害我们。其实,除了几乎每台电脑上都会安装的杀毒软件,包括操作系统、扫瞄器、电子邮件、即时通讯,零零散散我们每天都会用到的各种应用程序,都已备有各种安全上网的功能,提醒我们三思而后行: 要下载、安装、或执行一支程序,我们都会被提醒,那个不明的程序大概有风险,您是不是的确要下载它?的确要安装它?的确要执行它?

依照一篇微软研究使用者行为的论文指出,很多所谓的“安全建议”,尽管基本上出自于善心好意,其引发的后果,就经济的角度而言,未必是好的。这些安全建议对IT世界造成的损失,反而大过于它想幸免之安全威胁所遭致的损失。

在实际日子中,山老鼠盗伐林木,砍下几棵神木兴许能够获得几百万的酬劳,然而砍伐树木后关于森林与水土保持、生态保育上的灾难,大概不不过数

这些所谓的安全爱护措施,日日夜夜时时光刻都在提醒我们,凡事都会有风险,您是不是的确要做那个? 要不要别做这个。乍看之下,彷佛这些“安全建议”,尽忠职守地幸免我们受到安全威胁,这应该是好事吧?!然而,讽刺的是,这些怀着善意给我们的“安全建议”,在日渐迷乱的今日,却未必为人们带来好的结果。

这些例子,基本上有害的外部性。有害的外部成本不是由作恶的人来承担,而是转嫁给外部的其他人身上。

读者,请你回想一下,在你每天使用电脑的过程中,你花在处理各个安全建议的时刻,每个建议是否超过 0.986 秒?

答案是:使用者每天花必须小于 10 x 1% / 365 小时,也算是 0.986 秒,才是一具经济学上理性的建议。

连接到一具具有凭证错误的网站,我们也会被提醒,那个网站大概有风险,您是不是的确要到里面去那个网站?

我们就来算算,这一具Spammer造成的外部成本吧!被白费掉的网络带宽值多少钞票不太容易取得,我们就来算算时刻成本:

身为信息安全社区的一员,这对我自个儿也是当头棒喝,我的意思决不是叫使用者们无需理会安全建议,而是要提醒信息安全社区,我们的确做的还不够好,我们的建议既不够有效、也没能好好地落低顾客的损失。既然口口声声讲要爱护这IT世界的安全,我们的考虑模式不应是挂念着哪个威胁没拦到该如何办, 而应该要时时光刻以使用者的时刻与成本为念。否则,自感觉是保国安民的建议,失去了使用者为中心的体认,反倒成为劳民伤财的坏话。

安全建议理应是要爱护数位世界免于威胁的,怎麽反而比这些威胁还要大?

可是讽刺的是,想要爱护网络使用者免于威胁的“安全建议”,难不成特别相似地也有外部成本,转嫁给全世界的网络使用者来分担,这庞大的外部成本,甚至大过于受害者的直截了当损失。


DDoS防御

当前位置:主页 > CC防护 > 杀毒软件安全建议防DDoS 对用户真安全吗?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119