最近《老大的幸福》火热正当时，也正是安全界的老大们从RSA大会上转身到各自工作岗位上实现公司既定目标，对那些安全技术寄予过高期望呢？大家应慎重选择。

　　安全社区已经成为依靠基础技术抵御网络盗窃的社区，如反病毒软件和防火墙。但是，这些工具真是一如既往地值得信任吗？

　　最近CSOonline就此问题进行了调查，并在调查中询问了LinkedIn的多个安全论坛。调查结果表明，有四项安全技术有被高估的嫌疑。

　　1.反病毒

　　安全专家一直抱怨称反病毒技术已经过时，因为安全厂商不能及时跟进反病毒技术的要求，以防御新的恶意攻击。事实上，技术高一些的安全专家都在抵制这一技术。数据库安全专家David Litchfield就表示，作为一名资深的安全技术人员，他对大多数反病毒数据包都不信任，因为它们都们不仅不能提供有效的防护，而且还增加了攻击面，长久以来，其ActiveX控件也存在漏洞。他自己就从不使用AV软件，也没有因此而感染病毒。

　　大多数企业都推荐安装反病毒软件。但是安全专家们通常认为IT公司要附带安装其他各种安全工具。换句话说，公司要进行深层防御。

　　芬兰Codenomicon创始人及CTOAri Takanen称：“所有互动式安全技术每况愈下。反病毒软件也不令人乐观。所有查找攻击的技术都被会败给精心设计的攻击。即便是已经拿那些已经被曝光五年的攻击来测试，或许这样的攻击也不会被察觉。最好是不要用这样拙劣的技术来搭建防御墙。”