如果說你還認為殺毒軟件對每個電腦用戶都是必不可少的，谷歌的高級安全工程師Darren Bilby可能會給你一個不一樣的答案。

“不要在沒用的東西上投資”

Bilby作為企業基礎設施保護團隊中保障平臺完整（Platform Integrity）組的負責人，在近期新西蘭的Kiwicon黑客大會上明確表達了自己的觀點：殺毒軟件其實沒什么用，安全行業應該把工作的重心放在其他真正有用的方面，像是白名單這一類的應用。

Bilby不僅是谷歌悉尼辦公室應急事件響應人，還負責包括2009年極光行動（Operation Aurora）在內等最高級入侵事件的研究。他在這次大會上譴責了多個目前市面上使用的工具，認為工程師被迫安裝這些規定的殺毒軟件反而會犧牲真正的安全。極光行動是2009年12月可能源自中國的一場網絡攻擊，其名“Aurora”來自攻擊者電腦上惡意文件所在路徑的一部分。遭受攻擊的除Google外，還有Adobe System、雅虎、賽門鐵克等20多家公司。

“拜托再別變什么把戲了，”Bilby稱，“我們應該停止再在這些已經證明沒用的東西上投資了。”他認為這些殺毒軟件只是看起來神奇的魔術，實際上并沒有什么真正作用。而且絕大多數人安裝殺毒軟件都是因為他們覺得應該要裝，而不是真覺得裝了之后多有用。

“殺毒軟件也不是一點用都沒有，但那點作用更像是將一只金絲雀養在煤窯里，指望它的存在能凈化煤窯產生的有毒氣體，而我們就站在死去的金絲雀尸體旁說：‘感謝上帝你把毒氣都吸走了’。”

Bilby希望安全專家和黑客們能花更多時間在更有意義的事情上，像是白名單、硬件安全密鑰、動態訪問權限等。就像谷歌的BeyondCorp模型。BeyondCorp模型是谷歌內部使用的安全策略，就是不要相信任何網絡，無論何時何地。

　　“停止向用戶推卸責任”

Bilby認為網絡很難做到安全防御，因為用戶很容易就可以繞過傳統的防御方式，通過移動網絡將數據上傳到云上。

所以安全使用互聯網這種建議聽起來就很“恐怖”，像是告訴用戶不要點擊釣魚鏈接、下載奇怪的可執行文件，其實這都是逃避責任，最根本的原因還是那些硬件和軟件制造商從一開始就沒做出來能讓用戶安全上網的工具。如何改善這種現狀才是安全專家在未來最應該關注的事情，比如將IDS做得更好，即使用戶訪問了惡意網站或打開被感染的文件，系統可以始終保障用戶安全。

這種推卸責任聽起來就是：“我們給用戶提供了不能安全上網的設備，但出了安全問題都是用戶的錯。”

Bilby還說道Adobe Flash光是去年一年就爆出了314個遠程代碼執行漏洞，嘲諷他們的后院基本上每隔一周就要失火一次。

雖說殺毒軟件是否真像Bilby說得那樣如此不堪還有待商榷，但Bilby提到的現狀也是不爭的事實。真正實現用戶的網絡安全，各安全公司都還有很長的路要走。